45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit

Adviescollege Actal: publicatie BTW-nummer eenmanszaak is schending privacy

Eigenaren van eenmanszaken hebben een probleem als zij – zoals verplicht is – hun BTW-nummer openbaar maken op hun website. Dat is schending van de privacywetgeving, schrijft het Adviescollege toetsing regeldruk Actal in een advies aan minister Blok (Veiligheid en Justitie).

“De verplichting tot openbaarmaking van het nummer betekent dus een verplichting tot openbaarmaking van het BSN. Dit lijkt niet in overeenstemming te zijn met de Wet bescherming persoonsgegevens (Wbp) en de Wet algemene bepalingen burgerservicenummer (Wabb)”, aldus Actal. Collegevoorzitter Jan ten Hoopen: “Op die manier staan de eenmanszaken voor een onoplosbaar dilemma: enerzijds verplicht de overheid ze om hun BTW-nummer en daarmee hun BSN openbaar te maken, en anderzijds raadt de overheid dat met klem af met het oog op identiteitsfraude.”

Actal adviseert eenmanszaken om gewoon uit te zonderen van de plicht. “Zo’n uitzondering maakt het nog steeds mogelijk om de onderneming achter de website te vinden, want dit kan immers ook op basis van andere informatie (zoals het KvK-nummer). En het BTW-nummer blijft beschikbaar voor de zakelijke relaties van de eenmanszaak, want dat staat op de factuur.”

Alles bij de bron; AV


 

Treinstation Berlijn mag cameratoezicht met gezichtsherkenning testen

Berlin Südkreuz mag van de Duitse databeschermingsautoriteit later dit jaar een test met biometrische gezichtsherkenning uitvoeren. Een aantal beveiligingscamera's op het station zal automatisch de gezichten van reizigers met die uit een database vergelijken. De test zal zes maanden duren en moet in het derde kwartaal van dit jaar plaatsvinden. 

De test in Berlijn kent verschillende beperkingen. Zo zal de gebruikte database alleen foto's van een beperkt aantal mensen bevatten die vrijwillig aan de test willen meedoen. Ook zal er duidelijk worden aangegeven waar de test precies plaatsvindt, zodat mensen dit gebied kunnen vermijden.

De Duitse databeschermingsautoriteit die nu toestemming heeft gegeven laat weten dat de test de fundamentele zorgen over deze techniek niet wegneemt. "Als dergelijke systemen later echt worden gebruikt zou dit een ernstige inbreuk op de fundamentele rechten zijn", zo laat ze tegenover de Berliner Zeitung weten.

Alles bij de bron; Security


 

Digitaal procederen maakt van rechters robots: ’Big-Brotherstaat wordt ingevoerd’

Het is geen science fiction, maar een realiteit die stap voor stap dichterbij komt. Een van die stappen is het per 1 september verplicht stellen van digitaal procederen in burgerrechterlijke zaken vanaf 25.000 euro in de rechtbanken Midden-Nederland en Gelderland. De rest van het land moet volgen per 1 januari 2018.

Volgens advocaat Bogaers is het ware maar verzwegen motief achter dit voornemen, dat de rechtspraak met behulp van algoritmes wordt geautomatiseerd. ’Rechtspraak van en door mensen wordt ingeruild door rechtspraak van en door robots. Big-Brotherstaat wordt ingevoerd. Dit gaat razendsnel, in een splitsecond. 

’Advocaten worden verplicht om hun dossiers digitaal in te leveren, waarop middels algoritmes en zoektermen in die dossiers en in het geheel van alle rechterlijke en andere stukken, die er in Nederland bestaan, de kernwoorden van die dossiers en stukken door de computer worden doorgelicht in de megahoeveelheid digitale data van de staat, waarna een standaarduitspraak volgt.’ Rechters worden met de invoering van digitaal procederen gereduceerd tot robots en verlengstukken van bestuur en wetgever. 

Met digitaal procederen wordt al ervaring opgegaan bij de Immigratie en Naturalisatiedienst, waar advocaten op basis van vrijwilligheid eraan mee kunnen doen. De Raad van de Rechtspraak wil per 12 juni digitaal procederen verplicht stellen in asiel- en bewaringszaken. De Nederlandse Orde van Advocaten het voornemen steunt van de Raad voor de Rechtspraak, in bepaalde zaken digitaal procederen verplicht te stellen. Volgens deken Bart van Tongeren van de Nederlandse Orde van Advocaten zijn er flinke vorderingen gemaakt op het gebied van betrouwbaarheid en gebruiksvriendelijkheid. De voorstellen zijn voorgelegd aan minister Stef Blok, die de uiteindelijke beslissing neemt over verplicht digitaal procederen.

Alles bij de bron; NHD


 

DNA-bewijs kan veel zeggen, maar hoeft nog niet de waarheid te zijn

Dat politie en justitie er dankzij nieuwe technologie en wetgeving, maar ook door volharding en plichtsbesef in slaagden om een cold case uit de jaren negentig dichter bij een oplossing te brengen, is een felicitatie waard. Maar toch. Een verdachte is pas een dader als de rechter dat vaststelt en dat oordeel onherroepelijk is. En DNA-bewijs is, hoewel zwaarwegend, niet per definitie doorslaggevend...

..De aangehouden persoon is een ‘genetische verdachte’, die nog in tijd, plaats, gedrag en motief in verband moet worden gebracht met het delict. In deze zaak, de Rotterdamse prostitutiemoorden, speelde DNA-verwantschaps-onderzoek een sleutelrol...

...Sinds 2005 dienen veroordeelden verplicht DNA-materiaal afstaan, met een databank met een kwart miljoen profielen als referentiemateriaal tot gevolg. Dankzij een biologische bijzonderheid in de historische DNA-sporen en deze databank kon via het profiel van een familielid deze verdachte uiteindelijk worden aangehouden. Daar zit dan ook het dilemma in dergelijke kwesties. Eén veroordeelde neef in de database en u en uw hele familie zijn automatisch lid van een verdachte groep, wat ook niet echt eerlijk is – en bovendien grondstof voor toekomstige zoekslagen door de politie.

Naarmate de database groter wordt neemt de kans op missers toe – toevallige genetische overeenkomsten tussen niet-verwante personen komen namelijk ook voor. Een ‘hit ’ hoeft nog geen echte hit te zijn. Alle reden om DNA-resultaten omzichtig en kritisch te blijven behandelen. Als één van de bewijsmiddelen.

Alles bij de bron; pdfNRC [abo-versie]


 

Tweede Kamer wil digitale communicatie in briefgeheim opnemen

Een groot deel van de Tweede Kamer is voorstander van een grondwetswijziging, waardoor het briefgeheim ook gaat gelden voor digitale communicatie. Het gaat hier om e-mail, maar bijvoorbeeld ook om WhatsApp-berichten.  Sinds 2014 is de politiek bezig met een mogelijke verandering van de grondwet en woensdag werd hierover door de Tweede Kamer gedebatteerd. 

Kees Verhoeven van D66 vindt wel dat het briefgeheim geschonden mag worden als dat noodzakelijk is voor de nationale veiligheid. Maar dan alleen als er geen alternatieve methodes meer zijn om aan bepaalde informatie te komen. Een rechter neemt daarover het uiteindelijke besluit. Demissionair minister Plasterk vindt dat geen goed idee, als dat vertraging oplevert waardoor de veiligheid in het geding komt.

Alles bij de bron; BeveilNieuws [Thnx-2-Luc]


 

Hackers konden rijdende auto stoppen door lek in Bosch-dongel

Beveiligingslekken in een dongel van fabrikant Bosch maakten het mogelijk voor hackers om op afstand de motor van een rijdende auto uit te schakelen. De problemen waren aanwezig in de Bosch Drivelog Connector OBD-II dongel. Het apparaat wordt voor het beheer van de auto gebruikt en monitort de "gezondheid" van het voertuig en waarschuwt als er iets mis is.

Gebruikers kunnen via een smartphone-app weer met de dongel communiceren. Dit gebeurt via bluetooth en maakt het mogelijk om informatie over het voertuig op te vragen. Onderzoekers van Argus Cyber Security ontdekten een informatielek in het authenticatieproces tussen de dongel en smartphone-app, alsmede kwetsbaarheden in het berichtenfilter van de dongel. De onderzoekers ontdekten dat een aanvaller met de dongel kon pairen, zodat de dongel het dongelcertificaat verstuurde. Aangezien de aanvaller niet over de pincode van de gebruiker beschikt, zou die in een offline-omgeving via bruteforce kunnen worden achterhaald.

Met deze pincode en het certificaat kon de aanvaller vervolgens verbinding met de dongel maken. Het berichtenfilter van de dongel bevatte echter ook kwetsbaarheden en lieten een aanvaller kwaadaardige opdrachten naar de CAN-bus sturen. Op deze manier was het mogelijk om de motor van een rijdende auto uit te schakelen. Het beveiligingsbedrijf waarschuwde Bosch dat de problemen verhielp.

Alles bij de bron; Security


 

NL overheid vraagt Microsoft 481 keer om gebruikersgegevens

De autoriteiten hebben Microsoft in de tweede helft van vorig jaar 481 keer om gebruikersgegevens gevraagd, een stijging ten opzichte van de eerste van 2016. De 481 dataverzoeken hadden op 663 accounts/gebruikers betrekking, zo blijkt uit Microsofts nieuwste transparantierapport.

In ruim 78 procent van de verzoeken werden er gegevens overhandigd. Microsoft weigerde 7 procent van de verzoeken en in de resterende gevallen werden er geen gegevens gevonden. Het gaat dan om registratie- en transactiegegevens, zoals ip-adressen, locatiegegevens, namen en e-mailadressen.

Verder deden de Nederlandse autoriteiten 14 verzoeken om content van diensten zoals Bing, OneDrive, Bing Ads en MSN te verwijderen. In 8 gevallen werd er door Microsoft aan deze verzoeken gehoor gegeven. 

Alles bij de bron; Security


 

Luchtalarm in Dallas ging toch niet af door computerhack

Dit weekend verscheen het bericht dat een hacker 156 luchtalarmen in de Amerikaanse stad Dallas anderhalf uur had laten afgaan, maar na verder onderzoek blijkt er geen sprake van een computerhack te zijn. Volgens functionarissen ging het alarm af nadat er een radio- of telefoonsignaal was uitgezonden.

"Het is een radiosysteem, geen computerprobleem", aldus Dallas City Manager T.C. Broadnax. Volgens Broadnax zijn "encryptie" en andere beveiligingsmaatregelen aan het systeem toegevoegd om herhaling te voorkomen. Het alarmsysteem werd 10 jaar geleden aangeschaft en beschikte niet over encryptie.

Volgens Dallas News heeft een soortgelijk incident zich in 2012 ook al eens voorgedaan, toen een ongeautoriseerd signaal zeven alarmen in Lemont liet afgaan. Ook daar werd besloten om het gebruikte signaal te versleutelen. 

Alles bij de bron; Security