Data Protection - May 2021

MEPs get involved in the adequacy debate for the U.K. 🇬🇧 In addition, the ECHR 🇪🇺 pronounces on conditions for safeguards in (mass) surveillance and SAs continue to issue fines.

Data Protection - May 2021

🇪🇺 European developments

MEPs 🇪🇺 urge the Commission to amend UK adequacy decisions

  • UK data protection laws are similar to EU laws, but MEPs raise questions on enforcement and exemptions
  • Exemptions for immigration and national security purposes need to be clarified
  • Onward transfers of data to other countries and bulk access to data by law enforcement are also a concern
  • National authorities should suspend data transfers to the UK in the absence of guarantees
Data protection: MEPs urge the Commission to amend UK adequacy decisions | News | European Parliament
The European Commission should amend its draft decision on UK data protection to ensure EU standards for citizens’ privacy are respected.

EDPS 🇪🇺 opens two investigations following the “Schrems II” Judgement

The EDPS launched two investigations today, one regarding the use of cloud services provided by Amazon Web Services and Microsoft under Cloud II contractsby European Union institutions, bodies and agencies (EUIs) and one regarding the use of Microsoft Office 365 by the European Commission.
The EDPS opens two investigations following the “Schrems II” Judgement
The EDPS launched two investigations today, one regarding the use of cloud services provided by Amazon Web Services and Microsoft under Cloud II contracts by European Union institutions, bodies and agencies (EUIs) and one regarding the use of Microsoft Office 365 by the European Commission.These ..…

Case law

ECHR 🇪🇺: Insufficient Swedish safeguards in bulk signals-intelligence gathering risked arbitrariness and abuse

In today’s Grand  Chamber  judgment in the case of Centrum för rättvisa  v. Sweden (application no. 35252/08)  the European Court  of Human Rights held, by a  majority  of 15 votes to 2, that  there had been:a   violation of Article 8   (right to respect for private and family life, the home and correspondence)of the European Convention on Human Rights.
HUDOC - European Court of Human Rights
The HUDOC database provides access to the case-law of the Court (Grand Chamber, Chamber and Committee judgments and decisions, communicated cases, advisory opinions and legal summaries from the Case-Law Information Note), the European Commission of Human Rights (decisions and reports) and the Commit…

ECHR 🇪🇺: UK surveillance regime: some aspects contrary to the Convention

HUDOC - European Court of Human Rights
The HUDOC database provides access to the case-law of the Court (Grand Chamber, Chamber and Committee judgments and decisions, communicated cases, advisory opinions and legal summaries from the Case-Law Information Note), the European Commission of Human Rights (decisions and reports) and the Commit…

England and Wales Court of Appeal 🇬🇧: EU citizens have the right to get full access to records about them held by the Home Office

The case will impact EU citizens who are denied settled status or future immigration visas can have full access to Home Office databases to see records used that could include social benefits, entry to the country records, criminal and civil offence records.

The Open Rights Group & Anor, R (On the Application Of) v The Secretary of State for the Home Department & Anor [2021] EWCA Civ 800 (26 May 2021)

Supervisory Authorities

AP 🇳🇱 fines Locatefamily.com EUR 525k for not having a representative in the EU

Locatefamily.com publishes address and telephone numbers of people, often without their knowledge. If they want to have their data deleted, it is not easy because Locatefamily does not have a representative in the EU. Not having a representative in the EU is a violation of the GDPR and the reason for the fine.

Boete van 525.000 euro voor Locatefamily.com

Datatilsynet 🇳🇴 intents to fine Disqus Inc. NOK 25M for not complying with the GDPR rules on accountability, lawfulness, and transparency

Intent to issue € 2,5 million fine to Disqus Inc.
The Norwegian Data Protection Authority has notified Disqus Inc. (Disqus) that we intend to issue an administrative fine of NOK 25 000 000 for not complying with the GDPR rules on accountability, lawfulness, and transparency.

AEPD 🇪🇸 held that using a thermal camera to verify if users of a service have a higher temperature than a certain threshold, in the context of the COVID-19 pandemic, is not processing when the data shown by the camera is not used, and the persons are not asked to identify themselves

AEPD (Spain) - E/03884/2020 - GDPRhub

AEPD 🇪🇸 held that the monitoring of news and social networks by police did not constitute personal data processing

The Directorate for National Security of the Ministry of Interior issued guidelines for the police forces to monitor news and social networks to spot fake news and misinformation, to prevent some actors from causing social stress, in light of the covid-19 pandemic.
AEPD (Spain) - E/03783/2020 - GDPRhub

DPC 🇮🇪 fines Credit Bureau EUR 90k for database integrity breach

The Irish DPA fined the Irish Credit Bureau (ICB) €90,000 regarding a technical error in its database which lead to the disclosure of incorrect account records. The ICB violated Article 25(1) GDPR by failing to take measures designed to implement the accuracy principle in the database, and Articles 5(2) and 24(1) GDPR by failing to undertake appropriate testing of coding changes.
DPC (Ireland) - IN-19-7-2 - GDPRhub

Baden-Württemberg SA 🇩🇪: ‘Just Eat Takeaway violates GDPR data protection law’

A subsidiary of the Dutch meal delivery group Just Eat Takeaway, the German Lieferando, violates the GDPR data protection law extensively. This is the conclusion of a supervisor from the German state of Baden-Württemberg.  He has lodged the case with the Dutch Data Protection Authority in The Hague.

ICO 🇬🇧 publishes data protection Accountability Framework

Ways to meet our expectations:
* You have a dashboard giving a high-level summary of all key data protection and information governance KPIs.
* The group(s) providing oversight of data protection and information governance regularly discuss KPIs and the outcomes of monitoring and reviews.
* Data protection and information governance KPIs and the outcomes of monitoring and reviews are discussed regularly by groups at operational level, for example in team meetings.
Accountability Framework

Literature

Article - Compatibility test: Can I process lawfully collected personal data for a new purpose?

When launching a project that involves processing of personal data, previously collected for a different purpose, what are the requirements? Companies usually focus on the legal basis of processing and information duties, but the compatibility of processing is also a key element under the General Data Protection Regulation (GDPR) that needs to be analysed when processing "currently existing data" for new purposes.
Compatibility test: Can I process lawfully collected personal data for a new purpose?
When launching a project that involves processing of personal data, previously collected for a different purpose, what are the requirements? Companies usually focus on the legal basis of processing an...

Article - DSA Proposal: Recommendations for the EU Parliament and Council

DSA Proposal: Recommendations for the EU Parliament and Council
On 15 Dec 2020, the European Commission released a draft of the Digital Services Act (DSA), which will modernize the backbone of the EU’s Internet legislation—the e-Commerce Directive. The DSA proposes new responsibilities and rules for how Facebook, Amazon, and other companies that host content...

Article - (Digital) neo-colonialism in the smart city

(Digital) neo-colonialism in the smart city
(2021). (Digital) neo-colonialism in the smart city. Regional Studies. Ahead of Print.

Article - Heads in the Clouds: Measuring the Implications of Universities Migrating to Public Clouds

Heads in the Clouds: Measuring the Implications of Universities Migrating to Public Clouds
With the emergence of mandatory remote education and work in universities dueto COVID-19, the `zoomification’ of higher education, i.e., the migration ofuniversities to the clouds, reached the public discourse. Ongoing discussionsreason about how this shift will take control over students’ data a…

Survey - Privacy and personal data protection in Africa: A rights-based survey of legislation in eight countries

Privacy and personal data protection in Africa: A rights-based survey of legislation in eight countries | Association for Progressive Communications

Article - Comparing Constitutional Privacy and Data Protection Rights within the EU

Comparing Constitutional Privacy and Data Protection Rights within the EU by David Erdos :: SSRN
Although both data protection and the right to privacy (or respect for private life) are recognised within the EU Charter, they are otherwise generally seen as

Overview - Data protection Landscape

Dataprotection LANDSCAPE

Network - Data Protection Scholars Network

Data Protection Scholars Network
The name says it all.

Technology

Exploiting custom protocol handlers for cross-browser tracking in Tor, Safari, Chrome and Firefox

Cross-browser tracking vulnerablity in Tor, Safari, Chrome and Firefox - FingerprintJS
The FingerprintJS team has uncovered a scheme flooding vulnerability. We explain how the exploit works across four major desktop browsers and show why it’s a threat to anonymous browsing.

Demystifying the US Census Bureau's reconstruction attack

The Census Bureau aggregates it and publishes statistics about the US population. A lot of statistics: in 2010, it released over 150 billion statistics about the US population. These statistics then have many applications: scientific research, informing public policy, determining election districts, etc.
Demystifying the US Census Bureau’s reconstruction attack - Ted is writing things
The US Census is moving to differential privacy, after running a successful privacy attack on their 2010 release. Let’s look at this attack in more detail!

Media

Dutch national Ombudsman warns that citizen is not a dataset

The citizen is increasingly affected by the government’s use of data and algorithms. That use is not always evident and transparent. Nevertheless, it does affect the trust and confidence that the general public has in public sector authorities.
The citizen is not a dataset | Nationale ombudsman
The citizen is increasingly affected by the government’s use of data and algorithms.
noyb aims to end “cookie banner terror” and issues more than 500 GDPR complaints
Today, noyb.eu sent over 500 draft complaints to companies who use unlawful cookie banners - making it the largest wave of complaints since the GDPR came into force.

'If Apple is the only organisation capable of defending our privacy, it really is time to worry'

If Apple is the only outfit capable of defending our privacy, it really is time to worry | John Naughton
A giant private company is doing the work governments should be doing on regulation of user data. That’s not a good thing

IAPP: EU grappling with potential one-stop-shop reform

There is confusion aplenty regarding one-stop shop's effectiveness due to jurisdictional questions brought forward by precedent-setting fines and an opinion from the EU's highest court, while a clear difference of opinion remains between EU data protection authorities on enforcement strategies in one-stop-shop cases.

See also MEPs call for infringement procedure against Ireland 🇮🇪.

EU grappling with potential one-stop-shop reform
Key stakeholders on EU data protection came together at the Global Privacy Summit Online 2021 to discuss potential solutions to the GDPR one-stop shop dilemma.

IAPP: The data transfer derogations in Article 49 explained

A breakdown of Article 49 derogations
The IAPP has published a table listing out the various derogations under Article 49 of the EU General Data Protection Regulation.

🇳🇱 Nederlandse ontwikkelingen

AP legt boete van EUR 15k op aan onderhoudsbedrijf voor het verwerken van aard en oorzaak van ziekte van werknemers

Het bedrijf hield bij wat de oorzaak was van het ziekteverzuim. Daarmee verwerkte het bedrijf meer gezondheidsgegevens dan was toegestaan. Bovendien was de verzuimregistratie onvoldoende beveiligd. Het bedrijf heeft de overtredingen inmiddels beëindigd.

Boete voor CP&A om privacyschending zieke werknemers

AP legt boete op van 7,5k aan PVV Overijssel vanwege niet melden datalek

Boete PVV Overijssel vanwege niet melden datalek

Jurisprudentie

Rechtbank Midden-Nederland: SVB deelt onrechtmatig persoonsgegevens van alle kinderen met kinderbijslag

De Sociale Verzekeringsbank handelt in strijd met de AVG, door van alle kinderen met kinderbijslag persoonsgegevens aan de Belastingdienst/Toeslagen te verstrekken. Dat is niet proportioneel, omdat voor meer dan de helft van deze kinderen geen recht bestaat op een kindgebonden budget, vanwege het inkomen van de ouders. Het met het oog daarop toch delen van persoonsgegevens in dan onrechtmatig. De bestuursrechter is bevoegd om van dit verzoek om schadevergoeding kennis te nemen, maar oordeelt in deze zaak dat geen schade is geleden.
ECLI:NL:RBMNE:2021:1865, Rechtbank Midden-Nederland, AWB - 20 _ 3811

Volgens Sven Wakker (Dirkzwager) wordt gevorderde immateriële schadevergoeding terecht afgewezen, omdat de gestelde immateriële schade niet met concrete gegevens is onderbouwd. De rechtbank past daarmee volgens hem het EBI-arrest van de Hoge Raad op juiste wijze toe.

Rechtbank Gelderland: Ook optimale beveiliging sluit een hack niet uit & een hack is geen garantie op schade

Anders dan [eisende partij] meent, kan uit het enkele feit dat een hacker er in is geslaagd bij de persoonsgegevens te komen, nog niet worden afgeleid dat NederWoon in strijd heeft gehandeld met artikel 5 Avg. Immers, ook bij de meest optimale beveiliging zal helaas niet volledig uit te sluiten zijn dat technisch (zeer) bekwame kwaadwillenden zich toegang verschaffen. [r.o. 4.3]
ECLI:NL:RBGEL:2021:1888, Rechtbank Gelderland, 8500601

Rechtbank Gelderland: Belastingdient dient te verweren dat dubbele nationaliteit geen rol heeft gespeeld bij selectie

De rechtbank acht het van belang om in dit geval uit te kunnen sluiten dat dubbele nationaliteit heeft geleid tot (een grotere kans op) selectie en/of uitworp in dit jaar of in een eerder jaar. Uitworp in een eerder jaar kan namelijk als gevolg hebben gehad dat de kans op selectie en/of uitworp in het latere jaar groter is geworden, waardoor eiser dus indirect in een ongunstiger positie kwam te verkeren dan andere belastingplichtigen die geen dubbele nationaliteit hebben en bij wie op vergelijkbare wijze is afgeweken van de ingediende aangifte. In verhouding tot de ernst van een mogelijke inbreuk op het recht op gelijke behandeling is de onzekerheid of dubbele nationaliteit een rol heeft gespeeld bij de selectie en/of uitworp in dit geval te groot.
ECLI:NL:RBGEL:2020:6870, Rechtbank Gelderland, AWB - 20 _ 379

Rechtbank Den Haag: Facebook verwerkt ook persoonsgegevens voor het tegengaan van IE-inbreuken

PVH heeft verder voldoende duidelijk gemaakt wat zij met die gegevens wil: de inbreuk een halt toeroepen. Deze verwerking van de persoonsgegevens is geoorloofd volgens art. 6 lid 1 onder f AVG. De verwerking van de gegevens is in het licht van het voorgaande noodzakelijk en tevens verenigbaar met het doel waarvoor zij zijn verzameld. Uit het gehele proces beschreven in r.o. 2.8 en de daarin besproken algemene voorwaarden is duidelijk dat een houder van een Facebook-account, alvorens hij/zij tot plaatsing van advertenties overgaat, verplichtingen aangaat waaronder het respecteren van rechten van intellectuele eigendom met onderkenning dat zijn gegevens kunnen worden afgegeven aan derden indien hij zich schuldig maakt aan inbreuk. Dat het doel van de verzameling van identificerende gegevens door Facebook daarom tevens ziet op het tegengaan van illegale praktijken, waaronder inbreuk op de rechten van derden, zal die gebruiker volstrekt helder moeten zijn geweest, zo al niet vanaf de aanmaak van de Facebook-account, dan in elk geval na aanmaak van de (zakelijke) advertentieaccount. [r.o. 4.29.10]
ECLI:NL:RBDHA:2021:4356, Rechtbank Den Haag, C/09/604813 / KG ZA 20-1249

Rechtbank Rotterdam: Boete opgeheven voor niet delen persoonsgegevens in CIOT

De boete die de staatssecretaris van Economische Zaken en Klimaat aan een telecomaanbieder heeft opgelegd omdat deze haar database met klantgegevens niet beschikbaar stelde voor opsporingsdoeleinden, wordt door de rechtbank Rotterdam ongedaan gemaakt. Alle telecomaanbieders zijn verplicht hun klantgegevens ter beschikking te stellen voor de bestrijding van criminaliteit en de bescherming van de nationale veiligheid. Deze telecomaanbieder weigerde dat omdat de klantgegevens volgens haar mogelijk ook in strijd met de wet zouden worden ingezien door politie, justitie en de veiligheidsdiensten. Verder was zij bang aansprakelijk te worden gehouden voor onrechtmatige raadpleging van haar klantgegevens. De rechtbank oordeelt dat privacybescherming of bronbescherming van journalisten geen belangen van de telecomaanbieder zelf zijn.
ECLI:NL:RBROT:2021:4427, Rechtbank Rotterdam, ROT 20/1275

Rechtbank Overijssel: Forumkeuze is niet geldig voor Cypriotisch bedrijf en dient consument inzage te geven in persoonsgegevens

ECLI:NL:RBOVE:2021:2103, Rechtbank Overijssel, C/08/261861 / HA ZA 21-62

Overheid

Defensie past werkwijze bescherming persoonsgegevens aan na rapport FG

In het rapport wordt geconcludeerd dat het Land Information Manoeuvre Centre (LIMC) van Defensie op enkele punten de geldende wetten en regels voor de bescherming van persoonsgegevens onvoldoende heeft nageleefd.
Defensie past werkwijze bescherming persoonsgegevens aan
Om bij het verzamelen en analyseren van openbare informatie persoonsgegevens beter te kunnen beschermen, gaat Defensie de bestaande werkwijzen aanpassen, zodat deze voldoen aan de AVG. “Dat is noodzakelijk, omdat het voor Defensie essentieel is om in de toekomst informatiegestuurd op te treden”, con…

Gemeenten kijken op grote schaal en in het geheim mee met burgers op sociale media

Nederlandse gemeenten kijken op grote schaal mee met burgers op sociale media. Daarvoor gebruiken ze onder meer nepaccounts, een methode die gemeenten niet mogen gebruiken.
Gemeenten kijken op grote schaal en in het geheim mee met burgers op sociale media
Nederlandse gemeenten kijken op grote schaal mee met burgers op sociale media. Daarvoor gebruiken ze onder meer nepaccounts, een methode die gemeenten niet mogen gebruiken.

Algemene Rekenkamer: Informatiebeveiliging Rijk nog niet op orde

In 2020 zijn er bij ministeries en de Hoge Colleges van Staat verschillende incidenten geweest op het gebied van informatiebeveiliging. WhatsApp-accounts van zowel Eerste als Tweede Kamerleden en ambtenaren van ministeries zijn door criminelen overgenomen, bij het Ministerie van Buitenlandse Zaken was sprake van een mogelijk datalek en het veilig gebruik van applicaties voor videovergaderingen was onvoldoende gegarandeerd.
Informatiebeveiliging Rijk nog niet op orde
In 2020 zijn er bij ministeries en de Hoge Colleges van Staat verschillende incidenten geweest op het gebied van informatiebeveiliging. WhatsApp-accounts van zowel Eerste als Tweede Kamerleden en ambtenaren van ministeries zijn door criminelen overgenomen, bij het Ministerie van Buitenlandse Zaken w…

Kamerbrief over grondslagen en werkzaamheden van de NCTV

De conclusie van dit project luidde in februari 2021 dat specifiek het identificeren en analyseren van dreigingen en risico’s op het gebied van terrorisme en nationale veiligheid, juridisch kwetsbaar is indien daarbij (bijzondere) persoonsgegevens worden verwerkt ten behoeve van analyses en duidingenop basis van eigen openbare bronnenonderzoek. De bovengenoemde taak van algemeen belang die de NCTV namens de minister uitvoert, is niet verankerd in een formele wet. Versterking en explicitering van het wettelijk kader op dit punt is dan ook nodig, ook tegen de achtergrond van de vereiste voorzienbaarheid van de verwerking van persoonsgegevens.
Kamerbrief over grondslagen en werkzaamheden van de NCTV
Minister Grapperhaus (JenV) informeert de Tweede Kamer over de versterking van de wettelijke grondslag voor werkzaamheden van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) waarbij de verwerking van persoonsgegevens noodzakelijk is.

Landsadvocaat buigt zich over vraag of PwC onderzoek mag doen op e-mails van ambtenaren bij Financiën

1.1.5. PwC heeft verzocht om de e-mails van deze 33 betrokkenen omdat PwC, op grond van hun functie, verklaringen afgelegd tegenover de Parlementaire Ondervragingscommissie Kinderopvangtoeslag of    een e-mail van 3   juni 2019, vermoedt dat die e-mails relevant kunnen zijn voor het onderzoek.
1.1.6 De vraag is  hoe het verzoek van PwC zich verhoudt tot het recht op bescherming van de persoonlijke levenssfeer van de (voormalig) bewindspersonen en (voormalig) ambtenaren en tot de Algemene verordening gegevensbescherming (AVG).
Advies Landsadvocaat

VWS publiceert nieuwste versie DPIA CoronaCheck app en coronatoegangsbewijs

Binnen de scope van deze PIA valt:
-het ophalen van een negatief testresultaat bij een teststation (verstrekker);
-het genereren van een digitaal of fysiek testbewijs (in CoronaCheck of via de websitecoronacheck.nl);
-de validatie van het testbewijs voor toegang (door CoronaCheck Scanner). Buiten de scope van deze PIA valt de gegevensverwerking bij de teststations zoals ingericht door of namens SON.
Gegevensbeschermingseffect CoronaCheck app
Gegevensbeschermingseffect CoronaCheck app
Gegevensbeschermingseffectbeoordeling (PIA) CoronaCheck en coronatoegangsbewijs
Dit rapport beschrijft de privacyrisico’s van het ‘coronatoegangsbewijs’. Het coronatoegangsbewijs is een middel om aan te tonen dat iemand recent negatief is getest op COVID-19.

TNO: Quickscan AI in publieke dienstverlening II

Rapport van onderzoeksinstituut TNO over het gebruik van AI (kunstmatige intelligentie) door de overheid. Het gaat dan bijvoorbeeld om gebruik van algoritmen om grote hoeveelheden gegevens te analyseren.

Quickscan AI in publieke dienstverlening II
Rapport van onderzoeksinstituut TNO over het gebruik van AI (kunstmatige intelligentie) door de overheid. Het gaat dan bijvoorbeeld om gebruik van algoritmen om grote hoeveelheden gegevens te analyseren.

TIB publiceert jaarverslag 2020 over toezicht MIVD en AIVD

Bij 8,1 % van de verzoeken van de MIVD heeft de Toetsingscommissie Inzet Bevoegdheden geoordeeld dat de toestemming onrechtmatig is verleend. Bij 1,9% van de verzoeken van de AIVD heeft de TIB geoordeeld dat de toestemming onrechtmatig is verleend. Ten opzichte van de voorgaande periode is een hoger percentage van de verzoeken van de MIVD als onrechtmatig beoordeeld. Dit heeft zowel te maken met de verzochte bevoegdheden als met de kwaliteit van de verzoeken. Het percentage van verzoeken van de AIVD dat als onrechtmatig is beoordeeld, is slechts beperkt gestegen.

Jaarverslag 2020
De Toetsingscommissie Inzet Bevoegdheden (TIB) bericht in het jaarverslag 2020 over haar bevindingen en werkzaamheden in de periode van 1 april 2020 tot en met 31 december 2020.

Gemeentelijke Ombudsman Rotterdam over algoritmes: “Dat het technisch kan, betekent nog niet dat het moet”

Ombudsman Anne Mieke Zwaneveld over algoritmes: “Dat het technisch kan, betekent nog niet dat het moet” - Vers Beton
Interview In het in april verschenen rapport ‘Gekleurde Technologie’ is de Rotterdamse Rekenkamer behoorlijk kritisch op het gebruik van algoritmes door de gemeente. Het is niet de eerste keer dat er kritiek klinkt op de inzet van deze slimme technologie. Ombudsman Anne Mieke Zwaneveld maakt zich zo…

Naleving & toezicht

'Werkgever mag niet vastleggen wie gevaccineerd is'

Vaccinatie tegen het coronavirus vindt in Nederland plaats op vrijwillige basis. Ook de werkgever kan zijn werknemers niet verplichten om zich te laten vaccineren. Daarnaast is het vanwege de privacywetgeving niet toegestaan dat de werkgever vastlegt of een werknemer al dan niet gevaccineerd is. Deze regel geldt ook als een werknemer zelf vrijwillig zijn/haar vaccinatiestatus bekend maakt aan de werkgever. Een bedrijfsarts mag wel vragen naar vaccinaties en andere medische gegevens als daar een goede reden voor is. Deze informatie mag de bedrijfsarts niet delen met de werkgever.

Kan de werknemer verplicht worden om zich tegen het coronavirus te laten vaccineren? - Recht in de zorg
Kan de werknemer verplicht worden om zich tegen het coronavirus te laten vaccineren? Soo-Ja en Laura leggen het je uit.

Media

Correspondent: Spoiler, zo innovatief zijn Apple en Google helemaal niet - Evgeny Morozov

Evgeny hield ook een lecture op Impakt Festival.

Spoiler: Zo innovatief zijn Apple en Google helemaal niet
Leuk dat Big Tech nu onze privacy respecteert, maar zolang de grote bedrijven blijven bepalen wat innovatie is en alles in het keurslijf van de start-up persen, blijft het échte democratische potentieel van digitale technologie onbenut.

Correspondent: Hoe kwetsbaar Europa is, leer je van een broodrooster

Je kunt een broodrooster zien als een metafoor voor een van de belangrijkste ontwikkelingen van de laatste dertig jaar in Europa, zegt tech-expert Bert Hubert. Omdat alles wordt geoutsourcet, begrijpen bedrijven zelf niet meer wat ze maken. Dat gebeurde in de telecomsector: door jarenlange uitbesteding hebben internet- en telefoniebedrijven nauwelijks technologische kennis meer in huis. Dat maakt kwetsbaar.

Zie daarbij ook de Beantwoording Kamervragen over het bericht dat Huawei toegang had tot gegevens van miljoenen Telfort-klanten.

Hoe kwetsbaar Europa is, leer je van een broodrooster
Je kunt een broodrooster zien als een metafoor voor een van de belangrijkste ontwikkelingen van de laatste dertig jaar in Europa, zegt tech-expert Bert Hubert. Omdat alles wordt geoutsourcet, begrijpen bedrijven zelf niet meer wat ze maken. Dat gebeurde in de telecomsector: door jarenlange uitbested…