- Gegevens
- Hoofdcategorie: Nieuws uit NL
Een man uit Assen die door middel van een "virusscanner" 300.000 euro wist te stelen is veroordeeld tot een gevangenisstraf van 4,5 jaar.
De man en zijn handlangers deden zich tegenover meer dan zestig slachtoffers voor als bankmedewerker en stelden dat er malware op de computer stond. Slachtoffers werd gevraagd om het programma AnyDesk te downloaden, waarmee de verdachte de computer op afstand kon overnemen. Daarbij claimde de verdachte dat het om een virusscanner ging.
Zodra de man toegang tot de computer van zijn slachtoffers had werden die gevraagd om in te loggen op internetbankieren of geld naar een andere rekening over te maken.
Voor het vinden van zijn slachtoffers maakte de Assenaar gebruik van lijsten met de persoonsgegevens van duizenden mensen die hij op internet had gekocht. Zo werd op een telefoon van de man een Excel-sheet met vijfduizend telefoonnummers aangetroffen.
Tegen de verdachte zijn in totaal 64 aangiftes gedaan. De rechtbank stelde dat bankhelpdeskfraude een steeds meer voorkomende vorm van criminaliteit is die voor verdachten op relatief gemakkelijke wijze zeer lucratief kan zijn. Volgens de rechter heeft de verdachte hierdoor het vertrouwen van slachtoffers in het online handelsverkeer geschaad. Naast een gevangenisstraf moet de man de Rabobank een schadevergoeding van ruim 257.000 euro betalen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Het kabinet heeft het wetsvoorstel waarin de taken, grondslagen en bevoegdheden van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) staan vermeld aangepast. Vorig jaar uitte de Autoriteit Persoonsgegevens nog zware kritiek op het eerste voorstel en stelde dat het flink moest worden gewijzigd en anders niet bij de Tweede Kamer moest worden ingediend...
...Het voorstel werd eind 2021 naar de Tweede Kamer gestuurd. Er is nu een nota van wijziging tot stand gekomen die zowel de inhoud als de naam van het voorstel wijzigt. Het voorstel heet nu "coördinatie terrorismebestrijding en nationale veiligheid".
Zo is de analysetaak van de NCTV als zelfstandige taak verdwenen, maar behoudt de terrorismebestrijder een beperkte analysefunctie. Ook stelt het kabinet dat het wetsvoorstel de naleving van de AVG versterkt, door een functionaris voor de gegevensbescherming te benoemen. De Inspectie Justitie en Veiligheid zal verder controles uitvoeren, waarbij rapportages met de bevindingen naar de Tweede Kamer worden gezonden. De exacte inhoud van het nieuwe voorstel is nog niet bekend. De nota wordt nu voor advies naar de Raad van State gestuurd en daarna pas openbaar gemaakt.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Het kabinet vindt het belangrijk dat er manieren worden gevonden om "vat te krijgen" op versleutelde data. Dit mag echter niet ten koste van de voordelen van encryptie gaan, aldus minister Yesilgöz van Justitie en Veiligheid. Volt vroeg de minister om opheldering, aangezien er volgens de partij geen manieren zijn die het ontsleutelen van informatie mogelijk maken en tegelijkertijd geen afbreuk doen aan het in stand houden van end-to-end encryptie.
Eind januari vond er een bijeenkomst van de Raad Justitie en Binnenlandse Zaken (JBZ) plaats. Tijdens dat overleg stelde een aantal lidstaten dat het lastig is om een balans te vinden in het kader van vervolging van criminelen en privacy. Ook stelden lidstaten dat de samenwerking met techbedrijven, end-to-end encryptie en dataretentie uitdagingen zijn, zo blijkt uit een verslag (pdf).
Wat betreft de opmerking over het vat krijgen op versleutelde data zonder dat dit ten koste van de voordelen van encryptie gaat stelt Volt dat het niet bekend is met methoden die het ontsleutelen van informatie mogelijk maken en tegelijkertijd geen afbreuk doen aan het in stand houden van end-to-end encryptie.
De partij wijst ook naar een artikel van de encryptiewerkgroep van het Carnegie Endowment for International Peace en Princeton University genaamd "Moving the Encryption Policy Conversation Forward". Daarin wordt gesteld dat technologie-onafhankelijke oplossingen om wettelijk toegang te krijgen tot versleutelde gegevens, zonder de beveiliging te verzwakken, de komende tijd niet verwacht worden.
De minister heeft nog geen antwoord op de vragen gegeven, maar zegt dat binnen drie weken te zullen doen (pdf).
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Meerdere partijen in de Tweede Kamer willen opheldering van het kabinet over het opvragen van gegevens van demonstranten door de politie. Vorige week werd bekend dat de politie gebruikmaakt van de Basisregistratie Personen (BRP) om gegevens over demonstranten en hun familie op te vragen. De BRP bevat persoonsgegevens van alle inwoners van Nederland...
...Zowel GroenLinks als de Partij voor de Dieren willen nu opheldering van minister Bruins Slot van Binnenlandse Zaken en minister Yesilgöz van Justitie en Veiligheid. "Wat is de precieze aanleiding voor de politie om deze data te verzamelen? Is in alle gevallen waarin deze data wordt opgevraagd een reële dreiging die deze handelwijze rechtvaardigt?", wil GroenLinks-Kamerlid Ellemeet weten.
De ministers moeten ook duidelijk maken of de Autoriteit Persoonsgegevens gevraagd is of en in hoeverre deze handelwijze in overeenstemming is met de privacyregelgeving. "Zo ja, wat vindt de Autoriteit Persoonsgegevens hiervan? Zo nee, waarom niet en bent u bereid om alsnog een oordeel van de Autoriteit Persoonsgegevens te vragen?", vraagt Ellemeet verder.
Ellemeet wil dat de Autoriteit Persoonsgegevens nu een onderzoek start en de politie tot die tijd geen data meer van onverdachte burgers verzamelt. PvdD-Kamerleden Teunissen en Wassenberg doen een zelfde oproep. "Bent u de bereid de Autoriteit Persoonsgegevens (AP) te vragen een oordeel te vellen over de handelwijze van de politie? Zo nee, waarom niet? Zo ja, bent u bereid de praktijk tot die tijd op te schorten?"
Teunissen en Wassenberg willen ook weten waarom de politie persoonsgegevens opvraagt van demonstranten die nog nooit zijn gearresteerd en hun familieleden. "Is dit toegestaan? Vindt u dit wenselijk? Bent u bereid deze praktijk direct te stoppen? Zo nee, waarom niet?", zo vragen ze. De ministers hebben drie weken om met antwoorden te komen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Nederland heeft beloofd zich te verbinden aan een nieuw internationaal verdrag over gegevensbescherming, Conventie 108+.
Het verdrag steekt een stokje voor het roepen van nationale veiligheid om onder regelgeving uit te komen. Zoals we dat bijvoorbeeld zagen gebeuren bij de NCTV-wet. Daar werden onder het mom van nationale veiligheid rechten van burgers buiten toepassing verklaard. Terwijl de NCTV zich dan weer onttrok aan de regels die daar gelden voor het toezicht.
Ook binnen dit verdrag is nationale veiligheid nog een grond om bepaalde regels uit te zonderen, maar het stelt goed en effectief toezicht verplicht voor het gehele nationale veiligheidsdomein. Welke instantie zich daar ook op begeeft.
Om effectief toezicht te kunnen houden moeten toezichthouders ook kunnen onderzoeken én ingrijpen als dat nodig is. Bindende bevoegdheden dus...
...Het Nederlandse toezicht op de geheime diensten moet op de schop want het is maar zeer de vraag of er wel sprake is van "effectief toezicht" zonder doorzettingsmacht over de gehele linie. In elk geval lijkt dat geen duurzaam ontwerp op te leveren.
Het Verdrag stelt minimumeisen, dus laat alle ruimte om méér te doen dan in het verdrag staat. Ons kabinet zou een voorbeeld moeten willen zijn, en voorsorteren op een verdergaand stelsel, zodat de wetgeving rondom onze geheime diensten en het toezicht deze keer écht nog een tijdje mee kan. Nederland zou wat ons betreft dus alle toezicht op de geheime diensten de mogelijkheid moeten geven tot ingrijpen als dat nodig is.
Alles bij de bron; Bits-of-Freedom
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Een financieel directeur verbreekt het contact met zijn ouders vanwege (vermeend) seksueel misbruik en vraagt aan zijn werkgever om dat te respecteren en geen contact te zoeken of te onderhouden met zijn ouders. De werkgever heeft daar maling aan en dat komt het bedrijf uiteindelijk duur te staan, zo blijkt uit een op 7 maart gepubliceerde uitspraak van de het gerechtshof in Amsterdam...
...Het hof oordeelt dat het bedrijf ernstig verwijtbaar heeft gehandeld vanwege het flagrant schenden van de privacy van de werknemer, aangezien er aannemelijk bewijs is van contacten tussen de leiding van het bedrijf en de ouders van de werknemer. Naar het oordeel van het hof is dit ook de oorzaak geweest van de verstoring van de arbeidsrelatie tussen beide partijen.
De werknemer vordert dezelfde hoge bedragen, maar ook het hof vindt deze al te gortig en kent in totaal 60.000 euro toe, het verloren salaris tijdens de conflictperiode minus de verkregen ziektewetuitkering.
Alles bij de bron; BusinessInsider
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Geldautomaten zouden bij een "bepaalde mate van onherkenbaarheid" van de pinner geen geld moeten uitkeren, zo vindt JA21, dat minister Yesilgöz van Justitie en Veiligheid heeft gevraagd om naar een dergelijke oplossing te kijken. De partij wil zo naar eigen zeggen pinpasfraude tegengaan.
De minister heeft drie weken om met een reactie te komen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Dat de politie gegevens van familieleden van demonstranten zou opvragen, is vreemd. Dat zegt een woordvoerder van de korpsleiding in een reactie op berichtgeving van dagblad Trouw, dat samen met onderzoeksplatform Investico en De Groene Amsterdammer inzage kreeg in persoonlijke dossiers van demonstranten.
De drie partijen hadden met medewerking van activisten inzage in de overzichten van 67 activisten uit de antiracisme- en klimaatbeweging, maar ook van coronademonstranten en antifascisten. Daaruit zou blijken dat de politie voortdurend persoonsgegevens vordert van demonstranten, zoals hun adres, burgerservicenummer en geboortedatum...
...Trouw schrijft echter dat ook data van familieleden van demonstranten worden opgevraagd.
"Dat is gek", reageert de woordvoerder. "Er is geen reden om te kijken naar familieleden. Dus waarom dat zou gebeuren, moeten we uitzoeken. Ik kan me voorstellen dat het bijvangst is. Dat je bijvoorbeeld zoekt op een bepaalde naam en dat het dan kan zijn dat er meer mensen naar voren komen. We zoeken uit waarom dit gebeurt om onze werkwijze waar nodig aan te scherpen."
Alles bij de bron; WelingelichteKringen
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Het videovoertuig van de politie in Dordrecht is in de eerste zes maanden van de proef regelmatig ingezet tijdens meldingen. De techniek en software in het voertuig worden continue geoptimaliseerd, waardoor het voertuig effectiever is in gebruik.
De pilot loopt nog tot en met juli. Daarna wordt besloten of het videovoertuig actief blijft binnen de eenheid Rotterdam. Uit de eerste evaluatie blijkt volgens de politie dat het videovoertuig meerdere keren is ingezet bij een aanhouding met verzet. De gemaakte camerabeelden kunnen dienen als bewijsmateriaal.
Het videovoertuig heeft een draaibare camera op een mast en vier dome-camera’s op het dak die een 360 graden beeld geven rondom het voertuig. De camera is voorzien van een nachtzicht en thermische sensor om zo een "compleet beeld" van de omgeving te geven. "Dankzij de warmtebeeldsensor met contrastweergave zijn rookwolken, duisternis en mist geen belemmering meer om beeld te genereren. Ook komt er een aantal livestream bodycams in het voertuig te liggen, klaar voor gebruik", zo liet de politie bij de aankondiging weten.
Alle opgenomen beelden worden na 28 dagen automatisch vernietigd. Als de beelden nodig zijn voor een opsporingsonderzoek of een ander belangrijk doel, mag de bewaartermijn worden verlengd. Dan gelden de normale bewaartermijnen van de Wet politiegegevens. De opgenomen beelden gaan naar een beveiligde opslag waar ook de beelden van politiehelikopters binnenkomen en worden opgeslagen.
De politie stelt dat er "niet zomaar" op straat gefilmd mag worden. "Maar het mag wel als er een wettelijke grondslag voor is en als het noodzakelijk is. Aan die voorwaarden wordt voldaan in dit experiment." Mensen die zijn gefilmd hebben onder andere recht op inzage van gemaakte beelden en vernietiging daarvan.
Om de privacy van burgers te waarborgen is vooraf een Gegevensbeschermings Effect Beoordeling (GEB) uitgevoerd. Er zijn vijftien medewerkers getraind om als operator met het videovoertuig te mogen werken. De toegangs- en gebruiksregels die voor deze camerabeelden gelden, zijn hetzelfde als voor alle andere camerabeelden die de politie verzamelt.
Op de plek waar in een politievoertuig normaal gesproken ruimte is voor arrestantenvervoer, was in het videovoertuig ruimte gemaakt voor een werkplek voor medewerkers, waar zij de gemaakte videobeelden konden uitkijken. De agenten die met het voertuig reden, gaven aan de mogelijkheid tot arrestantenvervoer te missen.
Om die reden is de werkplek achterin het voertuig om camerabeelden uit te kijken verwijderd. Daardoor is er ruimte ontstaan voor arrestantenvervoer. Voorin het voertuig is het nog wel mogelijk om de gemaakte camerabeelden uit te kijken.
Alles bij de bronnen; Beveiliging & Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Het ministerie van Justitie en Veiligheid zal gegevens van vliegtuigpassagiers, de zogenoemde PNR-gegevens (Passenger Name Records), voortaan drie jaar bewaren. Dat heeft minister Yesilgöz van Justitie en Veiligheid aan de Tweede Kamer laten weten. Drie weken geleden werd het ministerie nog door de Autoriteit Persoonsgegevens opgeroepen om de grootschalige verwerking van gegevens van luchtvaartpassagiers per direct te stoppen...
..."Hoewel bedoeld om reisbewegingen van terroristen en zware criminelen in beeld te krijgen, worden nu de reisdetails van alle luchtvaartpassagiers verzameld en jarenlang bijgehouden in een database. Dat is niet toegestaan en moet per onmiddellijke ingang stoppen", aldus de Autoriteit Persoonsgegevens (AP) in een brief aan minister Yesilgöz. Volgens de privacytoezichthouder zijn de noodzaak en evenredigheid van de verwerking van de gegevens niet te rechtvaardigen...
...Het Hof van Justitie van de Europese Unie oordeelde afgelopen juni dat de geldigheid van de richtlijn niet in het geding is, maar dat er wel moet worden voldaan de fundamentele mensenrechten. Daardoor moet de PNR-richtlijn zo worden geïnterpreteerd dat er belangrijke beperkingen gelden voor het verwerken van persoonlijke gegevens. Door de interpretatie van het Hof wordt de manier waarop EU-lidstaten PNR-gegevens mogen verwerken behoorlijk beperkt, aldus de Europese privacytoezichthouders verenigd in de EDPB.
De Autoriteit Persoonsgegevens riep de minister dan ook op om het verwerken van deze gegevens onmiddellijk in overeenstemming te brengen met de PNR-richtlijn en de uitspraak van het Hof. Dat betekent dat het ministerie de huidige verwerking aanzienlijk zal moeten beperken, tot alleen die verwerkingen die noodzakelijk en evenredig zijn voor de bestrijding van terrorisme en ernstige criminaliteit.
Minister Yesilgöz is nu met een reactie gekomen. Zo wordt de bewaartermijn aangepast van vijf naar drie jaar. Het Hof bepaalde dat een bewaartermijn van zes maanden noodzakelijk en proportioneel is, maar dat een langere bewaartermijn slechts beperkt is toegestaan waarbij de noodzakelijkheid leidend is...
...
Met de inperking van de bewaartermijn van vijf naar drie jaar, is de huidige dataverzameling niet meer in overeenstemming, de wet is namelijk sinds 18 juni 2019 van kracht. Dat betekent dat er nu al PNR-gegevens moeten worden vernietigd. Gegevens die op dit moment onderwerp zijn van een gerechtelijke procedure, waarbij gedurende het onderzoek PNR-gegevens zijn gevorderd, zullen niet worden verwijderd.
Verder heeft het Openbaar Ministerie naar aanleiding van de uitspraak van het Hof besloten om tijdelijk geen vorderingen meer door opsporingsambtenaren rechtstreeks bij de Passagiersinformatie-eenheid Nederland in te dienen, maar alleen na toetsing door een officier van justitie. Daarnaast is er een risicoanalyse uitgevoerd om te kijken voor welke intra-EU vluchten van en naar Nederlandse de verwerking van passagiersgegevens gerechtvaardigd is.
Alles bij de bron; Security