45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit

Arnhem haalt sloten van ondergrondse afvalcontainer -de aanhouder heeft gewonnen !-

Alle afvalcontainers die in Arnhem onder de grond zitten, kunnen binnenkort open zonder pas. Daarmee voldoet de gemeente aan een uitspraak van de rechter. Die oordeelde onlangs dat de gemeente geen informatie van gebruikers mag opslaan via de afvalpas.

Sinds 2014 moeten Arnhemmers hun vuilniszakken in ondergrondse containers gooien. Die container kan alleen open met een speciale pas. Een inwoner van Arnhem maakte meteen bezwaar tegen dat systeem, omdat de gemeente op die manier bij kan houden waar, wanneer en hoeveel vuilnis hij weggooit zonder dat daar een reden voor is. Ook kan uit zijn gegevens afgelezen worden wanneer hij bijvoorbeeld met vakantie is.

Zijn actie heeft succes. Elke ondergrondse container, in Arnhem staan er meer dan duizend, wordt de komende weken omgezet. Naar verwachting kunnen alle bakken medio volgende maand zonder pasje open. Verantwoordelijk wethouder Ine van Burgsteden zegt: 'Hoewel we tot op heden op geen enkele wijze gebruikmaken van een koppeling van de afvalpas en de stortgegevens, vindt het college het niet langer gewenst om deze situatie te laten voortbestaan.'

Alles bij de bron; OmroepGelderland


 

AP zucht onder verloren rechtszaken en groeiende kritiek

De Autoriteit Persoonsgegevens (AP) verloor drie rechtszaken op rij wegens gebrek aan handhaving. Ook nemen klachten over slecht werk toe. Met (de) AP gaat het niet zo goed. De pijlen richten zich vooral op de nieuwe voorzitter Aleid Wolfsen (PvdA). De ex-burgemeester van Utrecht werd ondanks een reeks schandalen via de Haagse banencarrousel tot AP-voorzitter gemaakt. Hem wordt een gebrekkige houding verweten door de privacylobby’s.

Uitspraken van Wolfsen in de pers en het optreden van AP doen de stekels recht overeind staan bij privacyvoorvechters. Zo zette de maatregel om verzekeraars de mogelijkheid te geven om medische gegevens te vragen, kwaad bloed.

Zo raakt de AP bekneld tussen de vereiste handhaving van strenge regelgeving die zich in een transitie bevindt van de Wbp naar de nieuwe AVG (vanaf mei 2018), een groeiend aantal benodigde oordelen en behandeling van klachten, publicitaire druk en gebrek aan personeel en organisatie. ‘Het is niet enkel de druk op de organisatie, maar ook chaos’, zegt een advocaat die met de AP moet werken. Een collega, eveneens lid van de Vereniging Privacyrecht, bevestigt dit: ‘M’n vertrouwen in de toezichthouder neemt bepaald niet toe.’

Ondertussen lopen er al langer procedures tegen de AP wegens het vermeende verzaken van plichten. In drie zaken achter elkaar krijgt de toezichthouder een gevoelige tik op de vingers:

1) Op 7 juli 2017 sprak de rechtbank Utrecht een tussenvonnis uit in een zaak aangespannen door Miek Wijnberg van burgerrechtenvereniging Vrijbit dat de de AP onvoldoende handhaaft inzake de laDBC-Informatiesysteem (DIS) van de Nederlandse Zorgautoriteit (NZa). De AP krijgt acht weken de tijd om te eisen dat de NZa medische gegevens voldoende anonimiseert en voorzichtig is met het delen met derden. De verstrekking van data aan het ministerie van VWS en het CPB was volgens de rechtbank onrechtmatig en de AP moet dit aanpakken.

2) In een ander tussenvonnis van de rechtbank van 7 juli 2017, in een zaak eveneens aangespannen door Miek Wijnberg van Vrijbit, staat dat de AP niet juist optreedt inzake de gedragscode van zorgverzekeraars voor het verwerken van medische persoonsgegevens van ondermeer declaraties.

De rechter verklaarde die code al in 2013 onrechtmatig, maar de AP treedt niet handhavend op. AP ‘had meer onderzoek moeten doen. Zij had zich niet zonder meer op het standpunt kunnen stellen dat zij geen indicatie had dat de werkwijze van de zorgverzekeraars niet in orde zou zijn. Die indicatie is er namelijk wel: het gegeven dat de zorgverzekeraars nog steeds volgens een gedragscode zouden werken die de rechtbank Amsterdam als onvoldoende heeft beoordeeld.’ De rechter eist nu dat de AP binnen acht weken alsnog haar werk doet.

3) Op 13 juli 2017 schorste de rechtbank Arnhem in kort geding het besluit van de AP om niet handhavend op te treden in de zaak van een Arnhemse burger tegen de gemeente Arnhem over het afvalpassenssysteem dat sinds juli 2014 de toegang tot ondergrondse afvalcontainers regelt. Weliswaar concludeerde de AP dat Arnhem in strijd met de Wbp persoonsgegevens verwerkt, maar weigerde om handhavend op te treden. Eind dit jaar wil de gemeente Arnhem immers een nieuw systeem invoeren (Diftar). Volgens de voorzieningenrechter is helemaal niet zeker dat Diftar wordt ingevoerd, dus moet de AP van de gemeente eisen dat ze het huidige systeem aanpast.

4) Een kort geding aangespannen door stichting Stop benchmark met ROM  gericht tegen de verzameling van gepseudonimiseerde GGZ-data voor de Routine Outcome Monitoring wegens gebrekkige handhaving door AP ging niet door omdat de betrokken partijen aankondigden om het anders aan te pakken en privacy goed te gaan regelen.

...Vanwege capaciteitsbeperkingen is het telefonisch spreekuur bij de AP in het tweede kwartaal van 2016 gereduceerd van 15 naar 8 uur per week. Er zijn echter maar 10 procent minder telefoontjes binnengekomen. Er wordt volgend jaar een verdubbeling van aantal het telefoontjes verwacht, naar 13.000 en toename van het aantal klachten van 7.500 naar 9.000.

De uitbreiding van de rechten van burgers in de AVG (artikel 12-22) en plichten voor organisaties kan tot een enorme groei leiden van het aantal klachten en de handhaving, kortom van de bureaucratie.

Alles bij de bron; NetKwesties


 

Raadslid stelt vragen over verdwenen dossiers in Waalre

Waarom doet Waalre geen aangifte bij de politie met betrekking tot het zoekraken van twaalf dossiers met persoonlijke gegevens? Dat wil het Waalrese raadslid van Tongeren weten. ,,Dat soort gegevens kwijtraken is een zeer ernstige zaak", zegt hij desgevraagd. Een externe consulent die de gemeente hiervoor inhuurde, is hiervoor verantwoordelijk.

De gemeente heeft over de dossiers contact gehad met de man en zijn werkgever, een detacheerder. Vorige week donderdag maakte de gemeente bekend dat de man de dossiers heeft vernietigd. Het raadslid vertrouwt het niet. Hij wil weten of er nog meer vertrouwelijk materiaal is kwijtgeraakt.  Verder vraagt hij het college of dat kan zeggen dat de betreffende consulent gescreend en beëdigd is. ,,Ik vind het ook vreemd dat de gemeente een extern iemand inhuurt die vervolgens met twaalf mappen met privacy-gevoelige gegevens naar huis gaat. En dat kan allemaal zomaar."

Op 20 juni kregen de raadsleden een raadsinformatiebrief over de kwestie. Hierin werden zij verzocht vertrouwelijk om te gaan met die informatie, omdat het persoonlijke informatie zou betreffen. ,,Die brief staat gewoon op de gemeentesite en is voor iedereen toegankelijk. Is de vertrouwelijkheid opgeheven?", wil het raadslid ook nog weten. 

Alles bij de bron; ED


 

Opinie; Onze privacy verdient meer investeringen

In België komt een centraal meldpunt voor datalekken. Bedrijven, organisaties en publieke instanties die persoonsgegevens beheren, zullen verplicht worden om hacking of het accidenteel uitlekken van data binnen de 72 uur te melden. Tegelijk wordt de Privacycommissie hervormd tot een moderne Databeschermingsautoriteit, die zelfs zware boetes mag geven wanneer organisaties de privacy van burgers zouden schaden.

Dit is een noodzakelijke evolutie, waarmee ons land zich ook schikt naar nieuwe Europese regels. De maatregel komt niets te vroeg nu we wekelijks om de oren worden geslagen met nieuws over datalekken door wanbeheer en cyberaanvallen, zoals honderdduizenden patiëntengegevens van de slecht beveiligde Digitale Wachtkamer die werden gehackt. 

Er zit één addertje onder het gras. De opvolger van de Privacycommissie zal van Europa de helft meer nieuwe taken moeten uitvoeren, waaronder preventieve audits bij alle databeheerders, maar de nieuwe Databeschermingsautoriteit moet dit zien te bolwerken met hetzelfde budget.

Alles bij de bron; deMorgen [betaal-muur]


 

Met dit trucje kan iemand je Facebookaccount overnemen

Als je je wachtwoord van je Facebookaccount bent vergeten, krijg je de vraag om je telefoonnummer door te geven. De sociaalnetwerksite stuurt dan een unieke code naar je telefoon. Zo kun je weer toegang krijgen tot je account. Een hacker kan natuurlijk hetzelfde doen. Dat is alleen mogelijk als je nog een oud nummer hebt dat is gekoppeld aan je account en omdat Facebook je nooit vraagt om je gegevens te updaten, komt dat best vaak voor.

Programmeur James Martindale nam de proef op de som en kon zo heel snel inbreken bij meerdere accounts. “Ik was nieuwsgierig. Ik wist dat je in Facebook mensen kunt vinden door hun telefoonnummer in te vullen dus ik typte het nummer in en keek wat er tevoorschijn kwam”, hij voerde een willekeurig wachtwoord in, zodat hij de vraag kreeg om het paswoord te herstellen via zijn gsmnummer. Zo kreeg hij een code en was hij plots aangemeld op iemands account.

Alles bij de bron; Metro


 

Wet Computercriminaliteit III nog niet van kracht maar de politie hackt en lokt er al op los !

In één maand zijn twee grote zwarte markten op het darkweb, waar onder andere drugs werd verhandeld, offline gehaald. Er heerst onrust bij gebruikers: "Ik kan je één advies geven: vertrouw geen enkele site meer."

...Samen met de Thaise politie vielen ze op 5 juli bij hem binnen, toen hij met zijn laptop was ingelogd als beheerder van Alphabay. Het gaf de FBI een schat aan informatie over kopers en verkopers ...Toen de Nederlandse politie hoorde dat de FBI werkte aan het oprollen van Alphabay kreeg het een idee: hoe slim zou het zijn als al die kopers en verkopers zouden verhuizen naar een platform dat werd beheerd door de politie? Dat was mogelijk omdat Hansa, een andere grote zwarte markt op het darkweb, net door de politie was overgenomen.

De overname van Hansa is het gevolg van een tip van het Roemeense securitybedrijf Bitdefender. Zij zagen dat de servers van Hansa in Nederland stonden en stuurden de locatie van de servers naar Team High Tech Crime (THTC), de digitale specialisten van de Nederlandse politie. Hoe Bitdefender precies achter deze normaal gesproken anonieme locatie kwam, wil het niet zeggen. Door de tip zag THTC de locatie van de andere servers van Hansa en uiteindelijk werden de belangrijkste servers - de databases - in beslag genomen bij een hostingpartij in Litouwen. 

...In plaats van de website direct offline te halen, lokte de politie alle 'Alphabay-vluchtelingen' sinds begin juli naar de door hen beheerde Hansa-website. Daar kon de politie namelijk de communicatie tussen kopers en verkopers inzien. Ze pasten de broncode aan waardoor zelfs chatberichten versleuteld met ​PGP, dat wordt gezien als één van de veiligste encryptiemethoden, konden worden gelezen. In die chats kwam de politie voornamelijk namen en afleveradressen tegen van kopers. 

Om vertrouwen te winnen zorgde de politie ervoor dat de website afgelopen maand werd verbeterd. Er werden nieuwe onderdelen toegevoegd en er werd actief deelgenomen aan discussies op het forum. Door vertrouwen te winnen stuurden verkopers privégegevens naar de politie, waarmee ze 'veel mensen' kunnen identificeren. De Nederlandse politie heeft zo de beschikking gekregen over een berg data van duizenden kopers en verkopers. In de komende tijd worden er allerlei onderzoeken naar Hansa-leden gestart, het maakt daarbij niet uit of je kilo's cocaïne of maar een paar pilletjes hebt gekocht, waarschuwt het Openbaar Ministerie. 

Inmiddels is er veel onrust te bespeuren, met name op forum Reddit. Kopers en verkopers verzamelen zich daar en uiten hun zorgen: brengt de politie hen binnenkort een bezoekje? "Ik kan je één advies geven: vertrouw geen enkele site meer", aldus een bezorgde koper.

Bij het oprollen van de website zijn ook 1000 bitcoins in beslag genomen met een waarde van zo'n 2 miljoen euro. Deze bitcoins worden spoedig verkocht en het bedrag gaat naar het Openbaar Ministerie.

Alles bij de bron; RTLZ


 

Het smalle pad van de vrijheid

Op 17 juli kondigde de nationale ombudsman een nieuw onderzoek aan. Hij gaat onderzoeken in hoeverre de overheid het recht op demonstratie eerbiedigt. Aandacht voor politieke rechten is hoognodig: tot voor kort deden Nederlanders nog massaal mee aan vertrapping van die rechten.

Elke werkdag fiets ik over de Vrijheidslaan. Die laan heette tien jaar lang ‘Stalinlaan.’ en werd in 1956 hernoemd vanwege het bloedbad dat het Rode Leger aanrichtte in Boedapest. Het weghalen van de Stalinlaan-naambordjes markeerde het begin van nog heviger uitsluiting van communisten in Nederland. Zo viel extreemlinks, of althans het Nederlandse communisme, van zijn voetstuk – en eindigde als paria.

Het omgekeerde gebeurde met Hans Janmaat. Deze politicus, in de tachtiger en negentiger jaren steevast extreemrechts genoemd, begon als paria – en wordt nu door sommigen postuum op een voetstuk geplaatst. Janmaat stond jarenlang bekend als racist en als fascist. Nu zijn kritiek op het multiculturele ideaal mainstream is geworden lijkt hij, ondanks al zijn gebreken, opeens een visionair.

De overeenkomsten tussen reacties op ‘extreemlinks’ en ‘extreemrechts’ zijn opmerkelijk. Zowel de communisten als Janmaat kregen te maken met vier soorten openlijke reacties: politieke, sociale, juridische, en van de media. Van cordons sanitaires (politiek) via ontslag van ambtenaren omdat ze partijlid waren (sociaal) en ‘creatief toepassen’ van wetgeving (juridisch) tot doodzwijgen of stigmatiseren (media) – alle registers werden opengetrokken om de ‘extremisten’ te dwarsbomen.

Politieke reacties waren zelden inhoudelijk, en meestal gericht op uitsluiting. Sociale reacties omvatten onder andere een beroepsverbod voor communisten. Lidmaatschap van Janmaats partij was vaak ook reden voor ontslag. Juridische reacties varieerden van het aanpassen van de wet om communistische wethouders te kunnen ontslaan in 1948 via het stelstelmatig op oneigenlijke gronden verbieden van manifestaties van Janmaats partij tot strafvervolging van Janmaat cum suis. Strafvervolging vond in 1994 met opzet vlak voor de verkiezingen plaats, zo vertelde een officier van justitie doodleuk in NRC Handelsblad.

Media-reacties waren ook stevig. In geval van de communisten was er een consistent vijandige houding. En tot 1965 kregen ze geen zendtijd voor politieke partijen. In geval van Janmaat gingen liefst drie journalisten undercover in zijn partij in 1994. Dat jaar schilderde Elsevier hem onterecht af als antisemiet. En in 1982 interviewde de NOS met opzet alle fractievoorzitters behalve Janmaat.

Naast deze openlijke reacties waren er ook heimelijke. De BVD, de toenmalige geheime dienst, infiltreerde verscheidene partijen en richtte zelf twee partijen op. Voorts maakt Van Dijk melding van verzoek tot schending van het medisch beroepsgeheim, chantage om mensen hun familieleden te laten bespioneren, en afwijzing van sollicitaties als een familielid ooit contact met communisten had gehad. Wellicht het schokkendst is de volslagen desinteresse van politici voor deze praktijken van de BVD. Tot 1967 bleek van geen enkele politieke belangstelling, daarna mondjesmaat. Uit beide boeken doemt een beeld op van een dienst die lak heeft aan de rechtsstaat die hij met allerlei acties zegt te beschermen, van gebrekkig toezicht, en van gebrek aan evaluatie van nut en noodzaak van die acties.

En ja – een rechtsstaat mag zich weren tegen politieke partijen die hem bedreigen. Maar in hoeverre communisten of Janmaat een serieuze dreiging vormden is onduidelijk. Wat wel duidelijk is, is dat bescherming van de rechtsstaat uitliep op ongecontroleerde uitholling ervan. Rechten van burgers zijn vertrapt; geweld werd toegelaten. Politieke vrijheid gold niet voor burgers met afwijkende ideeën.

Het is geen brede laan, die Vrijheidslaan.

Lees meer berichten op Sargasso.


Nederlandse politie, FBI en Europol brengen sites dark web ten val

De FBI brengt zo samen met de Nederlandse politie, het Amerikaanse antidrugsagentschap en Europol een enorme klap toe aan het dark web. Opvallend: de politie kon één van de sites een maand lang beheren en heeft zo duizenden gegevens van verkopers en aankopers kunnen onderscheppen. "Het idee dat politie en justitie geen toegang hebben tot zo'n sites is nu wel uit de wereld geholpen", vertelt Wil van Gemert, adjunct-directeur van Europol.

Twee weken geleden verdween de grootste criminele marktplaats AlphaBay plots van het dark web door een gezamenlijke actie van Canadese, Amerikaanse en Thaise autoriteiten. Nadat AlphaBay opgedoekt was, vluchtten veel - anonieme -gebruikers immers naar Hansa, de derde grootste criminele markt op het dark web. Maar daar stond de politie - die erin geslaagd was de site over te nemen - hen op te wachten. De politie slaagde erin om duizenden kopers en verkopers uit 37 verschillende landen wereldwijd te identificeren. Die gegevens werden doorgegeven aan die landen.

In de vier weken dat de politie Hansa in handen hand hebben ze meer dan 30.000 aankopen geregistreerd, goed voor meer dan twee miljoen aan inkomsten. De echte beheerders van de site werden ook aangehouden. 

Alles bij de bron; deRedactie