Nederlandse gemeenten worden verplicht om uit hun kluis vermiste paspoorten bij staatssecretaris Van Huffelen van Digitalisering te melden. Ook wordt er gekeken om periodieke kluiscontroles te verplichten. Met deze maatregelen wil de staatssecretaris identiteitsfraude met paspoorten tegengaan.

Bij de meeste gemeenten wordt volgens de staatssecretaris wekelijks geteld of het juiste aantal nog in de kluis ligt. Van Huffelen adviseert gemeenten om dagelijks of op wisselende dagen de paspoorten te tellen. Ook hiervan wordt gekeken of dit een wettelijke verplichting wordt. Wanneer blijkt dat een paspoort uit de kluis wordt vermist hoeft een gemeente dit niet te melden.

In juli meldde Van Huffelen dat corrupte ambtenaren op bestelling Nederlandse paspoorten aan criminelen hebben geleverd, waarbij pasfoto’s van andere mensen werden gebruikt die op de aanvrager leken. Volgens de staatssecretaris blijkt uit nieuwe, recente gevallen van ambtelijke corruptie aan de gemeentebalie dat het niet alleen over incidenten uit het verleden gaat, maar om een actueel probleem.

Alles bij de bron; Security


 

De Europese privacytoezichthouder EDPS wil dat er een algemeen verbod komt op het ontwikkelen en gebruik van geavanceerde spyware zoals Pegasus en Predator. Alleen in zeer uitzonderlijke situaties zou dergelijke spyware morgen worden ingezet. Daarnaast moet voorgestelde Europese wetgeving om journalisten tegen geavanceerde spyware te beschermen worden uitgebreid.

Dat laat de EDPS vandaag in een opinie weten.

De afgelopen maanden is gebleken dat spyware is ingezet voor het bespioneren van onder andere journalisten in Frankrijk, Griekenland en Hongarije. Alleen wanneer de nationale veiligheid in het geding is, waar de lidstaten zelf over gaan, of bij onderzoek naar bepaalde misdrijven wil de Europese Commissie de inzet van spyware toestaan. Het gaat dan om terrorisme, mensenhandel, kindermisbruik, wapenhandel, moord, orgaanhandel, kidnapping, gewapende overvallen, verkrachting en misdrijven die binnen de jurisdictie van het Internationaal Strafhof vallen.

De enige echte oplossing om fundamentele rechten en vrijheden in de Europese Unie tegen geavanceerde spyware te beschermen, waaronder mediavrijheid, is een algemeen verbod op de ontwikkeling en het gebruik ervan, aldus de toezichthouder. Alleen in zeer beperkte, extreem nauwkeurig beschreven uitzonderingen zou inzet mogelijk zijn, met aanvullende robuuste waarborgen. De EDPS doet dan ook zeven aanbevelingen om het wetsvoorstel aan te passen.

Alles bij de bron; Security


 

De Public Interest Litigation Project (PILP) deed onderzoek naar de Top400. Dit is een programma waarmee de gemeente Amsterdam wil voorkomen dat jongeren en jongvolwassenen in de criminaliteit terecht komen. Het programma wordt geframed als een zorg- en beheersingsaanpak, waarbij allerlei publieke instellingen betrokken worden. Maar het lijkt er meer op dat jongeren worden gecriminaliseerd, soms nog voordat ze ook maar iets verkeerds hebben gedaan...

...Bij de Top400 werd Prokid+ gebruikt, een datamodel dat gebruikt wordt om jongeren te selecteren. Deze voorspellende identificatietool is ontwikkeld door de politie en is een vorm van predictive policing. Met predictive policing wordt op basis van historische gegevens voorspeld waar toekomstige criminaliteit zou kunnen plaatsvinden. In het geval van de Top400 wordt er echter gegeken naar de kans dat een specifieke jongere zich mogelijk schuldig zou kunnen maken aan criminaliteit.

Nu blijkt dat bij het gebruik van dit algoritme niet goed uitgelegd werd waarom iemand precies geselecteerd is. In sommige gevallen selecteerde het systeem jongeren zonder dat er sprake was van een noemenswaardig criminaliteitscomponent. Bovendien werd er bewust informatie achtergehouden in gesprekken met ouders. Zo mochten de naam van het algoritmisch systeem en de waarde van waarschijnlijkheid dat iemand een crimineel gedrag zou vertonen, niet gedeeld worden. En dat terwijl de impact enorm is voor de jongeren en hun gezinnen. Als je geselecteerd bent, krijg je namelijk voor twee jaar een regisseur toegewezen. Die periode kan vervolgens weer verlengd worden.

Samen met Pilp, Mamamess, Control Alt Delete en Fair Trails, roept Bits of Freedom de gemeente Amsterdam op tot het volgende:

  1. De politie en opsporingsautoriteiten mogen niet betrokken worden bij sociale dienstverlening en het leveren van zorg.
  2. Zolang de gemeente Amsterdam de bescherming van mensenrechten, gelijke behandeling, het recht op privacy en effectieve rechtsbescherming niet kan borgen, moet het stoppen met de Top400.
  3. De gemeente moet luisteren naar de ervaringen, behoeften en stemmen van de jongeren en hun ouders om gepaste zorg daarop af te stemmen.
  4. De politie moet stoppen met de ontwikkeling en het gebruik van ProKid+ en vergelijkbare predictive policing algoritmen.

Wij blijven ons inzetten voor een verbod op predictive policing in de AI-verordening. De Top400 is het zoveelste voorbeeld waaruit blijkt dat de beslissingen, die vaak niet of slecht uitlegbaar zijn, een enorme impact hebben op mensen. Door het gebrek aan transparantie en controleerbaarheid is het voor betrokkenen heel moeilijk om op basis van argumenten tot een andere beslissing te komen, of om een juridische procedure te beginnen.

Alles bij de bron; Bits-of-Freedom

De Autoriteit Persoonsgegevens (AP) heeft forse kritiek op het nieuwe cloudbeleid van het kabinet. Volgens de privacytoezichthouder is daarin onvoldoende vastgelegd dat data van Nederlandse burgers moeten voldoen aan de privacyregels. De zorgen zijn geuit in een brief aan Van Huffelen, staatssecretaris voor Digitalisering.

Eind augustus presenteerde de staatssecretaris nieuw cloudbeleid. Daarmee wil zij bevorderen dat overheidsinstanties gebruik mogen maken van commerciële clouddiensten. En dus informatie over Nederlanders mogen opslaan op servers van bijvoorbeeld Amerikaanse bedrijven als Amazon, Google of Microsoft.  

‘De overheid beschikt over een gigantische hoeveelheid data over ons allemaal’, zegt AP-voorzitter Aleid Wolfsen. ‘Hoeveel jij verdient, je burgerservicenummer, je bankrekeningnummer en nog veel meer. Die gegevens moeten niet in verkeerde handen vallen. Als je die niet op eigen servers opslaat, maar op die van een bedrijf, moet je zeker weten dat ze veilig zijn. Er hangt dus veel af van een goede uitwerking en naleving van dit cloudbeleid. Daar maak ik me zorgen over.’

De toezichthouder vraagt de staatssecretaris met name oog te hebben voor de risico’s van het opslaan van persoonsgegevens in landen buiten Europa, waar de privacywet Algemene verordening Gegevensbescherming (AVG) niet geldt.

Wanneer de overheid persoonsgegevens opslaat op servers van een bedrijf buiten de EU, dan moet de overheid nagaan of de bescherming van persoonsgegevens ten minste op hetzelfde niveau ligt als binnen de EU. Dat is volgens de AP niet altijd het geval. 'Zo kunnen bijvoorbeeld Amerikaanse inlichtingendiensten persoonsgegevens van Nederlanders opvragen bij Amerikaanse bedrijven. Zelfs als de servers van die bedrijven in Europa staan. Daardoor kunnen die diensten jou bijvoorbeeld onterecht in verband brengen met terrorisme of fraude, waardoor je de VS en andere landen niet meer binnenkomt.’

Tot slot is het beleid volgens AP nu te vrijblijvend. ‘Zo zijn zelfstandige bestuursorganen niet verplicht het beleid te volgen. Terwijl instellingen als het UWV, het CBS en de Sociale Verzekeringsbank gevoelige persoonsgegevens van ons allemaal in hun systemen hebben staan’, waarschuwt Wolfsen.

Alles bij de bron; Computable


 

Cybercriminelen zijn in september doorgedrongen in de computersystemen van de Nederlandse vaccinfabrikant Bilthoven Biologicals (BBio). Ze hebben er interne gegevens gestolen, waarvan een deel wordt verspreid op het dark web.

Het bedrijf heeft aangifte gedaan bij de politie en heeft ook melding gedaan bij de Autoriteit Persoonsgegevens, omdat er misschien persoonlijke informatie van medewerkers en oud-medewerkers is buitgemaakt.

Alles bij de bron; BNR


 

Facebook biedt gebruikers de mogelijkheid om hun contacten te uploaden naar het sociale netwerk. Dat maakt het vinden van vrienden op telefoonnummer en e-mailadres makkelijker. Maar wat als jij niet wilt dat andere mensen deze contactgegeven delen met Facebook? Daar is stilletjes een tool voor uitgerold. Maar houdt dat in dat Meta – het moederbedrijf van Facebook – deze contactgegevens ook echt definitief verwijdert? Het antwoord op die vraag is minder voor de hand liggend dan je misschien verwacht.

De tool werd onlangs besproken door Business Insider in een artikel. 

Naar het schijnt is deze functie niet bepaald aan de grote klok gehangen: Business Insider beroept zich op een tipgever die ze wees op de pagina "Informatie voor mensen die geen Meta-producten gebruiken." Daar staat een wat wollig, formeel en weinig inspirerend verhaal over het uploaden van contacten en het verwerken van persoonsgegevens.

Waar het om gaat, is echter de volgende zin: "Klik hier als je een vraag hebt over de rechten die je mogelijk hebt."...

...Je krijgt de vraag of je wilt zoeken op je mobiele telefoonnummer je  vaste telefoonnummer  of je  e-mailadres. Om te bevestigen dat de genoemde contactgegevens ook echt van jou zijn, krijg je ter bevestiging en controle nog een sms (voor mobiele nummers), een spraakoproep (voor vaste telefoonnummers) of een e-mail (voor, nou ja, dat laat zich raden). 

Zit jouw mailadres of (één van) jouw telefoonnummer(s) in de database? Dan kun je Meta via deze tool verzoeken om deze contactgegevens permanent te blokkeren in de adresboek-database, óók als contacten in de toekomst toestemming geven om jouw contactgegevens te delen. Dat houdt in dat je via deze informatie niet langer vindbaar bent voor anderen in de genoemde Meta-apps.

Alles bij de bron; BNN-VARA-Kassa


 

De SP heeft minister Bruins Slot van Binnenlandse Zaken en minister Yesilgoz van Justitie en Veiligheid opheldering gevraagd of Nederland de beruchte Pegasus-spyware heeft aangeschaft.

Eerder dit jaar meldde de Volkskrant dat de AIVD de Pegasus-spyware had ingezet bij het opsporen van Ridouan T. Deze week kwam D66-Europarlementariër Sophie in't Veld met een rapport dat het grootschalig gebruik van spyware binnen de Europese Unie door nationale overheden tegen hun burgers reden tot zorg is.

Daarbij worden de fundamentele rechten van burgers met voeten getreden, aldus In't Veld. Ondanks vragen heeft de Nederlandse regering nooit laten weten of het de Pegasus-software heeft aangeschaft.

SP-Kamerleden Leijten en Van Dijk hebben nu Kamervragen gesteld: "Deelt u de mening dat het wenselijk is dat deze software ofwel in het geheel niet gebruikt wordt, dan wel aan strikte regels en toezicht onderworpen wordt, zowel op nationaal als internationaal niveau? Zo nee, waarom niet?", willen ze van de ministers weten.

Alles bij de bron; Security


 

Een cyberaanval op een Australische zorgverzekeraar is het werk van Russische hackers. Dat meldt de Australische politie. De hackers slaagden er vorige maand in de data van bijna 10 miljoen mensen te bemachtigen.

Volgens politiecommissaris Reece Kershaw zat de “losjes gelieerde groep” ook achter grote cyberaanvallen in landen over de hele wereld. Australië zegt contact te zoeken met de Russische autoriteiten over de groep.

....Het gaat onder meer om de medische rapporten en behandelingen van de verzekerden, net als hun geboortedata, telefoonnummers en e-mailadressen. Volgens persbureau AAP raakten in eerste instantie gegevens bekend van bijvoorbeeld alcoholisten, mensen met seksueel overdraagbare aandoeningen en vrouwen die een abortus hebben ondergaan.

Alles bij de bron; HLN


 

Subcategorieën

Schrijf je in op onze wekelijkse nieuwsbrief!

 

WeHebbenHetGeweten

SteunVrijbit

PTBanner  

PrivacyGuides

BvV

meldpunt misbruik identificatieplicht

BoF2019

Privacy Barometer

Liga voor mensenrechten

EP GegBesch 150

EP PNR 150

STT Logo

150PF150

 150PB150

150FHD150

150PMIO150

 150 QiY150

logo-IDnext

ikhebniksteverbergen