45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit

Antwoorden op de vragenlijst van OVSE over API PNR en Biometrie

If such a system has already been put into place, how many cases were detected and promptly notified so far to relevant authorities of other countries and international organizations?

Answer: An API system is in place (see above). The number of alerts which relate to (the risk of) illegal immigration was around 421 passengers in 2017 (which is equivalent to 3.6% of all alerts in that year). In 2017, there were around 120 instances where an alert and the connected database analyses have led to a person being denied entry to the Netherlands (Schengen). Around 14% of the alerts applies to passengers whose travel document has been lost or is registered as stolen.

How is the Government ensuring that the collection, analysis and sharing of PNR does not violate relevant human rights and fundamental freedoms?

Answer: All measures, as described by the EU PNR Directive (2016/681), will be put in place to prevent the violation of relevant human rights and fundamental freedoms. The Directive specifically describes that PNR data may be processed only for the purposes of preventing, detecting, investigating and prosecuting terrorist offences and serious crime. A data protection officer will be responsible for monitoring the processing of PNR data and implementing relevant safeguards. PNR data will be depersonalised after six months and deleted after five years. The Directive prohibits the processing of PNR data revealing a person's race or ethnic origin, political opinions, religion or philosophical beliefs, trade union membership, health, sexual life or sexual orientation. In the event that PNR data revealing such information are received by the Pi-NL, they shall be deleted immediately.

ON BIOMETRICS; What legislative and operational measures have you undertaken to develop and implement systems to collect biometric data to responsibly identify terrorists?

Answer: The National Police and KMar are authorized and equipped to use biometric data to identify suspected terrorists.
The Netherlands participates in several European agreements such as Eurodac, EU-VIS (Alien law) and Prüm (Criminal law). In Eurodac and EU-VIS the fingerprints of third country nationals are compared to the databases. EU-vis is checked at all border crossings for third country nationals who have visa requirements.
With Prüm it is possible to make a search with fingerprints and/or DNA in the criminal database of the participating countries. One of the goals of Prüm is taking countermeasures against terrorism, illegal migration and other border crossing crimes.
In 2018 an amendment to the Penal Code, the Code of Criminal Procedure and some other laws to strengthen the criminal and criminal prosecution possibilities to combat terrorism passed (strengthening the criminal law approach to terrorism). The law extends the possibilities of taking cell material for DNA testing from suspects of terrorist crimes.

Alles bij de bron; RijksOverheid


 

KU Leuven maakt brandhout van vingerafdrukken op Belgische identiteitskaart

Onduidelijk, overbodig, disproportioneel en bijzonder risicovol. Dat is het vernietigende oordeel van een studie van de KU Leuven over de beslissing van de regering-Michel om digitale vingerafdrukken toe te voegen aan de elektronische identiteitskaart (eID)...

...Ze stellen dat de overheid beter eerst kan onderzoeken of de maatregel wel helpt tegen identiteitsfraude. Volgens hen is dat niet het geval, omdat de maatregel te omzeilen is door de chip te vernietigen. Ook kan de identiteitsfraude bestreden worden met bestaande biometrische informatie op de kaarten, zoals de foto van het gezicht, als deze informatie maar beter gebruikt wordt.

Bijzonder kritisch zijn ze over de tijdelijke centrale opslag van vingerafdrukken, die het gevolg lijkt van de manier van verstrekking. De onderzoekers denken dat minimale opslag van een maand in een centraal systeem realistisch is. Ze noemen dit 'bijzonder risicovol' en wijzen erop dat de kans bestaat dat de data voor andere doeleinden gebruikt gaat worden, zoals door de politie, of op straat komt te liggen. De analyse stelt dat er veilige alternatieven zijn, zoals sensor-on-cardtechnologie, zodat uitsluitend de kaart in aanraking komt met de vingerafdrukken, zonder tijdelijke centrale opslag.

De conclusie is verder dat de wet voor de invoering onduidelijk is, dat die geen technische beschermingsmaatregelen oplegt en in sommige gevallen zelfs goede bescherming verhindert.

Alles bij de bronnen; Tweakers & deTijd


 

'Digitariërs’ zijn mensen die wél hun privégegevens beschermen – en daarin heel ver gaan

Veel Nederlanders zeggen privacy belangrijk te vinden, maar klikken tijdens het online winkelen toch op ‘Oké’ zonder de privacyvoorwaarden te lezen. Aan ‘digitariërs’ is deze privacyparadox niet besteed. Wat motiveert de mensen die hun data alleen delen als het echt niet anders kan, en wat leren we van ze?...

...‘Mijn persoonlijke data, zoals financiële stukken en notariële aktes, open ik alleen op mijn schone computer waarmee ik niet op internet surf. Ik heb een iPad waarmee ik de vuile dingen doe, zoals online surfen of Google Maps. Mijn systeem is niet waterdicht: soms moet ik op mijn schone computer op internet om programma’s te updaten. Daarnaast heb ik geen smartphone, ik zet nooit iets in de cloud en ik gebruik geen sociale media. Helemaal geen datasporen achterlaten is onrealistisch, maar dat betekent niet dat we ons privéleven moeten delen op Facebook en onze hardlooproutes op Strava... Het heeft zeker nadelen, maar uiteindelijk gaat het toch om onze vrijheid en democratie. Daar moet je wat voor overhebben. En als je het eenmaal hebt ingericht, is het zo moeilijk niet.’

...‘Als ik theaterkaartjes bestel, vul ik altijd onzingegevens in’, zegt Hans de Zwart, directeur van Bits of Freedom. ‘Er is geen enkele reden om de juiste gegevens te geven, met uitzondering van het e-mailadres waarop je de kaartjes ontvangt.'... ‘Met Facebook en LinkedIn was ik al eerder gestopt, WhatsApp heb ik nooit gehad en eind vorig jaar stapte ik van Twitter af. De directe aanleiding was het boek Ten Arguments for Deleting Your Social Media Accounts Right Now, waarin een van de redenen was: it turns you into an asshole. Ik merkte inderdaad dat ik op Twitter niet mijn beste zelf was. 

‘Er zijn twee redenen waarom ik dit doe. Ten eerste houd ik ervan vrij en onafhankelijk te zijn. Ik probeer in mijn leven zo min mogelijk afhankelijke relaties op te bouwen. Ten tweede maak ik me grote zorgen over de macht van bedrijven als Google, Facebook en Amazon. Ze verzamelen onze data op grote schaal, beïnvloeden ons gedrag en verdienen daar geld mee. Dat tast onze democratie en rechtsstaat aan. Ik probeer daarom een soort vegetariër te zijn in het digitale domein en zoveel mogelijk principiële keuzes te maken.'

Alles bij de bron; Volkskrant


 

Privacy First lanceert PSD2 Privacy Panel

Sinds deze week is PSD2 in Nederland van kracht: de nieuwe Europese bankenwet die onder meer mogelijk maakt dat bankgegevens ook door andere partijen verwerkt mogen worden. Dit brengt grote privacy-risico's met zich mee.

Hoeveel informatie zit verstopt in tien jaar rekeninginformatie denkt u? Inkomsten, uitgaven, lidmaatschappen, donaties, locaties? En welk profiel maakt een kredietbeoordelaar als die kijkt naar roodstand, relaties en onlineaankopen? Bij hoeveel partijen komen al die gegevens straks te liggen?...

...Privacy First zet zich in voor eigen keuzes in een vrije omgeving. Daarom nodigen we u uit om deel te nemen aan ons nieuwe PSD2 Privacy Panel. We willen panelleden de komende tijd informeren en vragen om mee te denken over privacy-risico's. Doet u mee? Als u zich inschrijft kunt u een waardevolle bijdrage leveren aan diverse onderwerpen op het gebied van PSD2 en privacy. Bovendien: uw medewerking versterkt de boodschap van Privacy First!

U kunt zich via deze link opgeven voor het PSD2 Privacy Panel. U ontvangt een welkomstmail en hierna enkele informatieve mails over PSD2 en privacy-risico's. Vervolgens vragen we uw mening in een aantal enquêtes. Later dit jaar organiseren we een bijeenkomst over dit uiterst relevante thema.

Alles bij de bron; PrivacyFirst


 

Bijleveld: MIVD zwaarder belast door uitvoering 'sleepwet'

De uitvoering van de Wet op de inlichtingen- en veiligheidsdiensten 2017, ook bekend als de sleepwet, heeft de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) zwaarder belast dan eerst werd verwacht. Dat heeft minister Bijleveld van Defensie laten weten in een brief aan de Tweede Kamer. De brief gaat over de hoofdlijnen van het MIVD Jaarplan 2019. 

"Inmiddels is gebleken dat de implementatie van de Wiv 2017 de MIVD zwaarder belast dan bij de totstandkoming van de wet door de dienst is onderkend. De versterking van de waarborgen grijpen nog dieper in op de kern van het werk van de dienst, namelijk de verwerving en verdere verwerking van gegevens, dan vooraf verwacht", aldus de minister.

De minister laat tevens weten dat een deel van de capaciteit van de MIVD dit jaar gaat naar een zorgvuldige implementatie van de wet inclusief de waarborgen voor de bescherming van de rechten van de burger. Tegelijkertijd met de implementatie van de nieuwe wet heeft de MIVD ook nog de bestaande operationele taken om de nationale veiligheid te beschermen. 

Alles bij de bron; Security


 

PSD2 baart Privacy First grote zorgen

Vanaf vandaag is in Nederland PSD2 van kracht (Payment Service Directive 2). Met deze nieuwe Europese bankenwet kunnen consumenten hun bankgegevens delen met andere partijen dan hun eigen bank. Hiervoor moet de consument eerst uitdrukkelijke toestemming geven.

Privacy First heeft grote zorgen rond PSD2. De grootste bezwaren zijn:

Consumenten kunnen de hoeveelheid bankgegevens niet beperken. Zelfs als een financiële dienstverlener deze gegevens niet nodig heeft, wordt na het geven van toestemming toch alle data gedeeld.

In de bankgegevens van een consument staan ook de gegevens van andermans tegenrekening. Deze persoon weet niet dat zijn gegevens gedeeld worden en kan dit ook niet verhinderen. Doordat de transactiedata via Big Data en data-analyses veel breder geanalyseerd zullen worden dan voor de inwerkingtreding van PSD2 ontstaan grote risico's op privacyschendingen.

Bankgegevens bevatten “bijzondere persoonsgegevens” die alleen onder strikte voorwaarden verwerkt mogen worden.[2] Een contributiebetaling aan een vakbond, politieke partij of organisatie die seksuele voorkeur onthult, moet volgens Privacy First gezien worden als bijzonder (gevoelig) persoonsgegeven. Ook transacties met zorgverleners en apotheken moeten als bijzondere persoonsgegevens worden gezien. Op dit moment bestaat geen mogelijkheid deze gegevens te filteren en worden ze verstrekt aan partijen die deze gegevens niet mogen verwerken.

Privacy First wil dat consumenten eerlijk en transparant geïnformeerd worden over wat er met hun gegevens gebeurt. In plaats van lange privacy-statements pleit Privacy First voor onafhankelijke informatie op één A4, waarbij door consumenten vastgestelde informatie wordt geboden. Gedurende 2018 werkte Privacy First aan dit initiatief samen met de Volksbank en andere partners uit de financiële sector.

Consumenten die niet willen dat hun gegevens door anderen worden gedeeld met financiële dienstverleners moeten de mogelijkheid krijgen dit te voorkomen. Daarom wil Privacy First een opt-out register voor PSD2, vergelijkbaar met het bel-me-niet-register. Het doel daarbij is dat het gebruik van een opt-out register verplicht wordt gesteld. De Europese PSD2-richtlijn zal hiervoor aangepast moeten worden.

Alles bij de bron; PrivacyFirst persbericht

[2] Aanvullende informatie: dit is opgenomen in artikel 9 AVG en art. 22 UAVG. Kortgezegd is de verwerking van bijzondere persoonsgegevens verboden, tenzij. Zie https://wetten.overheid.nl/BWBR0040940/2018-05-25.


 

Privacy volgens Snel niet geschonden bij informatieverzoek belastingdienst aan arts

Het is een belastinginspecteur niet verboden informatie in te winnen bij de arts van een belastingplichtige. De arts kan zich beroepen op het verschoningsrecht. Hierdoor is de privacy van een belastingplichtige gewaarborgd. Dat antwoordt staatssecretaris Snel van Financiën op Kamervragen.

Bij de controle op aftrekposten kan de inspecteur de belastingplichtige zelf om informatie vragen. Daarnaast kan de inspecteur informatie verzoeken van derden die kwalificeren als administratieplichtigen of bepaalde overheidsorganen. Ook open bronnen zoals internet staan ter beschikking. Er is geen wettelijke hiërarchie tussen de aan te wenden informatiebronnen. Volgens HR BNB 2006/205 geldt bij aftrekposten niet het gevolg van omkering van de bewijslast indien de belastingplichtige niet de gevraagde gegevens verstrekt.

Alles bij de bron; TaxLive


 

Miljoenen Indiase burgerservicenummers op straat na groot datalek

De persoonlijke identificatienummers van miljoenen mensen uit India liggen op straat na een datalek bij de oliemaatschappij Indane. Zeker 5,8 miljoen van de identificatienummers zijn inzichtelijk via het lek. Dat aantal kan mogelijk oplopen naar 6,7 miljoen.

Het gaat bij het lek om zogeheten Aadhaar-nummers. Dat is een vertrouwelijk nummer dat wordt gebruikt om mensen bij de overheid te identificeren, net als bijvoorbeeld het Nederlandse burgerservicenummer. 

Het is niet voor het eerst dat er Aadhaar-nummers lekken. Afgelopen jaar was de database met de nummers direct inzichtelijk via een lek bij een energiemaatschappij.

Alles bij de bron; NU