45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit
  • Home
  • Binnenlands Nieuws

Nieuws uit NL

AP zucht onder verloren rechtszaken en groeiende kritiek

De Autoriteit Persoonsgegevens (AP) verloor drie rechtszaken op rij wegens gebrek aan handhaving. Ook nemen klachten over slecht werk toe. Met (de) AP gaat het niet zo goed. De pijlen richten zich vooral op de nieuwe voorzitter Aleid Wolfsen (PvdA). De ex-burgemeester van Utrecht werd ondanks een reeks schandalen via de Haagse banencarrousel tot AP-voorzitter gemaakt. Hem wordt een gebrekkige houding verweten door de privacylobby’s.

Uitspraken van Wolfsen in de pers en het optreden van AP doen de stekels recht overeind staan bij privacyvoorvechters. Zo zette de maatregel om verzekeraars de mogelijkheid te geven om medische gegevens te vragen, kwaad bloed.

Zo raakt de AP bekneld tussen de vereiste handhaving van strenge regelgeving die zich in een transitie bevindt van de Wbp naar de nieuwe AVG (vanaf mei 2018), een groeiend aantal benodigde oordelen en behandeling van klachten, publicitaire druk en gebrek aan personeel en organisatie. ‘Het is niet enkel de druk op de organisatie, maar ook chaos’, zegt een advocaat die met de AP moet werken. Een collega, eveneens lid van de Vereniging Privacyrecht, bevestigt dit: ‘M’n vertrouwen in de toezichthouder neemt bepaald niet toe.’

Ondertussen lopen er al langer procedures tegen de AP wegens het vermeende verzaken van plichten. In drie zaken achter elkaar krijgt de toezichthouder een gevoelige tik op de vingers:

1) Op 7 juli 2017 sprak de rechtbank Utrecht een tussenvonnis uit in een zaak aangespannen door Miek Wijnberg van burgerrechtenvereniging Vrijbit dat de de AP onvoldoende handhaaft inzake de laDBC-Informatiesysteem (DIS) van de Nederlandse Zorgautoriteit (NZa). De AP krijgt acht weken de tijd om te eisen dat de NZa medische gegevens voldoende anonimiseert en voorzichtig is met het delen met derden. De verstrekking van data aan het ministerie van VWS en het CPB was volgens de rechtbank onrechtmatig en de AP moet dit aanpakken.

2) In een ander tussenvonnis van de rechtbank van 7 juli 2017, in een zaak eveneens aangespannen door Miek Wijnberg van Vrijbit, staat dat de AP niet juist optreedt inzake de gedragscode van zorgverzekeraars voor het verwerken van medische persoonsgegevens van ondermeer declaraties.

De rechter verklaarde die code al in 2013 onrechtmatig, maar de AP treedt niet handhavend op. AP ‘had meer onderzoek moeten doen. Zij had zich niet zonder meer op het standpunt kunnen stellen dat zij geen indicatie had dat de werkwijze van de zorgverzekeraars niet in orde zou zijn. Die indicatie is er namelijk wel: het gegeven dat de zorgverzekeraars nog steeds volgens een gedragscode zouden werken die de rechtbank Amsterdam als onvoldoende heeft beoordeeld.’ De rechter eist nu dat de AP binnen acht weken alsnog haar werk doet.

3) Op 13 juli 2017 schorste de rechtbank Arnhem in kort geding het besluit van de AP om niet handhavend op te treden in de zaak van een Arnhemse burger tegen de gemeente Arnhem over het afvalpassenssysteem dat sinds juli 2014 de toegang tot ondergrondse afvalcontainers regelt. Weliswaar concludeerde de AP dat Arnhem in strijd met de Wbp persoonsgegevens verwerkt, maar weigerde om handhavend op te treden. Eind dit jaar wil de gemeente Arnhem immers een nieuw systeem invoeren (Diftar). Volgens de voorzieningenrechter is helemaal niet zeker dat Diftar wordt ingevoerd, dus moet de AP van de gemeente eisen dat ze het huidige systeem aanpast.

4) Een kort geding aangespannen door stichting Stop benchmark met ROM  gericht tegen de verzameling van gepseudonimiseerde GGZ-data voor de Routine Outcome Monitoring wegens gebrekkige handhaving door AP ging niet door omdat de betrokken partijen aankondigden om het anders aan te pakken en privacy goed te gaan regelen.

...Vanwege capaciteitsbeperkingen is het telefonisch spreekuur bij de AP in het tweede kwartaal van 2016 gereduceerd van 15 naar 8 uur per week. Er zijn echter maar 10 procent minder telefoontjes binnengekomen. Er wordt volgend jaar een verdubbeling van aantal het telefoontjes verwacht, naar 13.000 en toename van het aantal klachten van 7.500 naar 9.000.

De uitbreiding van de rechten van burgers in de AVG (artikel 12-22) en plichten voor organisaties kan tot een enorme groei leiden van het aantal klachten en de handhaving, kortom van de bureaucratie.

Alles bij de bron; NetKwesties


 

Wet Computercriminaliteit III nog niet van kracht maar de politie hackt en lokt er al op los !

In één maand zijn twee grote zwarte markten op het darkweb, waar onder andere drugs werd verhandeld, offline gehaald. Er heerst onrust bij gebruikers: "Ik kan je één advies geven: vertrouw geen enkele site meer."

...Samen met de Thaise politie vielen ze op 5 juli bij hem binnen, toen hij met zijn laptop was ingelogd als beheerder van Alphabay. Het gaf de FBI een schat aan informatie over kopers en verkopers ...Toen de Nederlandse politie hoorde dat de FBI werkte aan het oprollen van Alphabay kreeg het een idee: hoe slim zou het zijn als al die kopers en verkopers zouden verhuizen naar een platform dat werd beheerd door de politie? Dat was mogelijk omdat Hansa, een andere grote zwarte markt op het darkweb, net door de politie was overgenomen.

De overname van Hansa is het gevolg van een tip van het Roemeense securitybedrijf Bitdefender. Zij zagen dat de servers van Hansa in Nederland stonden en stuurden de locatie van de servers naar Team High Tech Crime (THTC), de digitale specialisten van de Nederlandse politie. Hoe Bitdefender precies achter deze normaal gesproken anonieme locatie kwam, wil het niet zeggen. Door de tip zag THTC de locatie van de andere servers van Hansa en uiteindelijk werden de belangrijkste servers - de databases - in beslag genomen bij een hostingpartij in Litouwen. 

...In plaats van de website direct offline te halen, lokte de politie alle 'Alphabay-vluchtelingen' sinds begin juli naar de door hen beheerde Hansa-website. Daar kon de politie namelijk de communicatie tussen kopers en verkopers inzien. Ze pasten de broncode aan waardoor zelfs chatberichten versleuteld met ​PGP, dat wordt gezien als één van de veiligste encryptiemethoden, konden worden gelezen. In die chats kwam de politie voornamelijk namen en afleveradressen tegen van kopers. 

Om vertrouwen te winnen zorgde de politie ervoor dat de website afgelopen maand werd verbeterd. Er werden nieuwe onderdelen toegevoegd en er werd actief deelgenomen aan discussies op het forum. Door vertrouwen te winnen stuurden verkopers privégegevens naar de politie, waarmee ze 'veel mensen' kunnen identificeren. De Nederlandse politie heeft zo de beschikking gekregen over een berg data van duizenden kopers en verkopers. In de komende tijd worden er allerlei onderzoeken naar Hansa-leden gestart, het maakt daarbij niet uit of je kilo's cocaïne of maar een paar pilletjes hebt gekocht, waarschuwt het Openbaar Ministerie. 

Inmiddels is er veel onrust te bespeuren, met name op forum Reddit. Kopers en verkopers verzamelen zich daar en uiten hun zorgen: brengt de politie hen binnenkort een bezoekje? "Ik kan je één advies geven: vertrouw geen enkele site meer", aldus een bezorgde koper.

Bij het oprollen van de website zijn ook 1000 bitcoins in beslag genomen met een waarde van zo'n 2 miljoen euro. Deze bitcoins worden spoedig verkocht en het bedrag gaat naar het Openbaar Ministerie.

Alles bij de bron; RTLZ


 

Opsporingsdiensten mogen gegevens zorgfraudeurs uitwisselen

Het Openbaar Ministerie (OM) en de FIOD waarschuwen sinds afgelopen juni gemeenten en verzekeraars voor zorgfraudeurs en dat is een doorbraak in het opsporen van deze oplichters, want voorheen mochten de opsporingsdiensten die gegevens niet uitwisselen.

Vanwege privacyregels mochten het OM en de FIOD nauwelijks informatie delen over malafide zorgverleners met toezichthouders, gemeenten of zorgverzekeraars. Het ministerie van Justitie heeft daar nu toch toestemming voor gegeven. Door het uitwisselen van de informatie moet het voor malafide ondernemers lastiger worden om bedrijven op te zetten waarmee ze geld krijgen voor zorg die alleen op papier verleend wordt.

Alles bij de bron; BNR


 

Inloggen met DigiD-app nu overal mogelijk

Sinds vandaag is het mogelijk om bij alle organisaties die gebruikmaken van DigiD in te loggen met de DigiD-app. De app werd in maart van dit jaar gelanceerd en kon in eerste instantie alleen worden gebruikt om bij Studielink, DUO, de Belastingdienst Toeslagen, Studentenreisproduct, Mijn DigiD en DigiD Machtigen in te loggen.

"Nu heeft iedereen bij elke organisatie de keuze om in te loggen met de DigiD-app", zo stelt Logius, het overheidsbedrijf achter DigiD. In de toekomst wordt de DigiD-app geschikt gemaakt om een identiteitsdocument te controleren via de nfc-lezer in een smartphone. Hierdoor kan de identiteit van de gebruiker met nog meer zekerheid worden vastgesteld.

Minister Plasterk liet al weten dat het de bedoeling is om DigiD op het niveau "substantieel" vanaf september onbeperkt uit te rollen bij onder andere diverse zorgpartijen. Gebruikers kunnen dan het betrouwbaarheidsniveau van de DigiD-app 'ophogen' naar het niveau "substantieel" door het eenmalig uitlezen van een identiteitsdocument.

Alles bij de bron; Security


 

Hoe krom; AP hoeft van rechter niet tegen Arnhemse afvalpas op te treden

De beslissing van de Autoriteit Persoonsgegevens (AP) om niet op te treden tegen het afvalpassysteem van de gemeente Arnhem is onterecht, maar de voorzieningenrechter van rechtbank Gelderland heeft besloten om handhaving door de toezichthouder tegen de gemeente niet af te dwingen...

...Er bestaat volgens de AP een concreet zicht op legalisatie. Handhaving zou onder deze omstandigheid onevenredig zijn, gelet op de kosten die een aanpassing van het huidige systeem met zich mee zou brengen. Tijdens de zitting bleek dat er helemaal geen concreet zich op legalisatie is. De gemeente Arnhem bevestigde dat op 10 juli 2017 in de gemeenteraadsvergadering over Diftar zal worden gesproken, maar liet ook weten dat niet zeker is dat de invoering van dit systeem op 1 januari 2018 gereed zal zijn. 

Nu nog onzeker is hoe en wanneer Diftar gaat functioneren, is dus ook nog onzeker of en wanneer aan de huidige situatie een einde wordt gemaakt. Het is dan ook te verwachten dat het besluit van de Autoriteit Persoonsgegevens waartegen bezwaar werd gemaakt, bij de beslissing op bezwaar geen stand zal houden. De voorzieningenrechter ziet hierin aanleiding om het besluit van de toezichthouder te schorsen. De voorzieningenrechter wil de Autoriteit Persoonsgegevens echter niet dwingen om, in dit stadium van de procedure, tegen de gemeente Arnhem handhavend op te treden. Bij de beslissing op bezwaar kan de toezichthouder tenslotte rekening houden met alle ontwikkelingen rond de invoering van Diftar binnen de gemeente Arnhem. Ontwikkelingen die volgens de rechter op dit moment nog te onzeker zijn.

Alles bij de bron; Security


 

Aanscherping van registratieplicht sekswerkers Utrecht afgekeurd

De Autoriteit Persoonsgegevens (AP) heeft een aangescherpte registratieplicht voor sekswerkers in de stad afgekeurd. Als onderdeel van de registratieprocedure voerden sekswerkers in 2013 een gesprek met medewerkers van de gemeente. Tijdens het gesprek werden persoonlijke gegevens genoteerd en opgeslagen in een beveiligd systeem.

Datzelfde jaar heeft de gemeenteraad besloten tot een aanscherping van de registratieplicht, maar de nieuwe regels kunnen pas in werking treden na goedkeuring van de Autoriteit Persoonsgegevens en die keurt de aanscherping vooralsnog niet goed. 

Utrecht gaat dan ook bezwaar maken, zo schrijft burgemeester Jan van Zanen aan de gemeenteraad. 

Alles bij de bron; AD


 

Eerste Kamer akkoord met opname digitale communicatie in briefgeheim

De Eerste Kamer heeft ingestemd met een voorstel tot grondwetswijziging. Daarmee wordt het briefgeheim uitgebreid, zodat ook digitale communicatie hieronder valt. De SP was tijdens de stemming kritisch over een deel van het voorstel, omdat de algemene bescherming van het briefgeheim hierdoor zou worden verminderd. In sommige gevallen wordt het mogelijk om communicatie in te zien zonder toestemming van de rechter. 

In het huidige artikel 13 van de Grondwet wordt gesproken van een telefoon- en telegraafgeheim. De nieuwe versie zal verwijzen naar een brief- en telecommunicatiegeheim. Daar vallen berichten van bijvoorbeeld WhatsApp, e-mail en sms ook onder. De gewijzigde grondwet verwijst niet langer naar een specifiek communicatiemiddel zoals de telegraaf, om te voorkomen dat het artikel in de toekomst irrelevant wordt. Met telecommunicatie wordt breed verwezen naar digitale berichten, waaronder ook communicatievormen die in de toekomst worden geïntroduceerd.

Alles bij de bron; NU


 

Senaat moet het voorstel afkeuren; Nederlandse inlichtingendiensten krijgen te veel bevoegdheden

Het wetsvoorstel voor een nieuwe Wet op de inlichtingen- en veiligheidsdiensten bevat onvoldoende waarborgen tegen ongecontroleerd bevoegdheidsgebruik door de nationale veiligheidsdiensten.

 Dat stelden 29 vooraanstaande wetenschappers in een open brief die op 13 december 2016 aan de Tweede Kamer is gestuurd. Vanuit de VU was deze brief ondertekend door Frank van Ommeren, Herbert Bos, Arno Lodder en ondergetekende. Inmiddels is het gewijzigde wetsvoorstel op 14 februari 2017 aanvaard door de Tweede Kamer en wordt deze week behandeld in de Eerste Kamer. Die kan het onzalige wetsvoorstel nog torpederen...

...Het was te verwachten dat transparantie niet het sterkste punt is van een geheime dienst. Het blijft bij een jaarverslag door de toezichthouder. Dat wil zeggen achteraf geeft men aan wat de diensten hebben gedaan, waarbij vanzelfsprekend de meest interessante delen geheim blijven.

De gevestigde orde op het gebied van de veiligheidsdiensten stelt dan: wat wilt u: beperking van de privacy of versterking van veiligheid en bestrijding van terrorisme? Daarbij gaat men voorbij aan de kans dat juist een beperking van de privacy in naam van de veiligheid de grondvesten van onze democratische samenleving sterk kan beschadigen.

Echte controle op alles wat geheime diensten doen blijft wishful thinking. Geheim is geheim.

Alles bij de bron; NetKwesties